about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارزارهای فیشینگ جدید با جعل دعوت‌نامه‌های جلسات آنلاین در زوم، مایکروسافت تیمز و گوگل میت، کاربران سازمانی را به نصب «به‌روزرسانی‌های جعلی» وادار کرده و دسترسی کامل از راه دور را در اختیار مهاجمان قرار می‌دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، محققان امنیتی از افزایش حملات فیشینگ خبر می‌دهند که بر اعتماد کاربران به ابزارهای ویدئوکنفرانس تکیه دارد.

مهاجمان با ارسال ایمیل‌های جعلی شبیه دعوت‌نامه داخلی سازمان، کارمندان را به شرکت در جلسه‌ای فوری ترغیب می‌کنند.

پس از کلیک، قربانی وارد صفحه‌ای کاملاً مشابه نسخه اصلی سرویس می‌شود؛ حتی فهرست شرکت‌کنندگان به‌صورت پویا نمایش داده می‌شود تا حس فوریت و ترس از جا ماندن (FOMO) ایجاد شود.

در مرحله بعد، صفحه اعلام می‌کند نسخه نرم‌افزار قدیمی یا ناسازگار است و برای ورود به جلسه باید «به‌روزرسانی اجباری» دانلود شود.

این لینک‌ها کاربر را به دامنه‌های تایپواسکوآت هدایت می‌کند و فایل اجرایی یا MSI امضاشده‌ای با نام‌هایی مانند GoogleMeet.exe یا ZoomWorkspaceinstallersetup.msi دانلود می‌شود.

بر اساس گزارش آزمایشگاه تهدید نت اسکوپ (Netskope Threat Labs)، بدافزار اصلی در واقع ابزارهای قانونی مدیریت و پایش از راه دور (RMM) است؛ از جمله ابزار مدیریت و پایش از راه دور داتو (Datto RMM)، لاگ می این (LogMeIn) و اسکرین کانکت (ScreenConnect).

این ابزارها دارای امضای دیجیتال معتبر هستند و در بسیاری از سازمان‌ها از پیش مجاز شده‌اند، بنابراین ممکن است از فیلترهای آنتی‌ویروس و سامانه‌های تشخیص نفوذ عبور کنند.

پس از نصب، عامل مدیریت و پایش از راه دور دسترسی مدیریتی کامل به سیستم می‌دهد: مشاهده صفحه، انتقال فایل، اجرای دستورات و حتی استقرار باج‌افزار بدون نیاز به بدافزار سفارشی.

این دسترسی اولیه به مهاجمان اجازه می‌دهد به‌صورت پنهانی داده سرقت کنند یا شبکه را برای اهداف باارزش‌تر شناسایی کنند.

کارشناسان توصیه می‌کنند سازمان‌ها احراز هویت چندمرحله‌ای ایمیل را فعال، سیاست allowlisting سخت‌گیرانه اعمال، ترافیک خروجی به سرورهای مدیریت و پایش از راه دور را پایش و تحلیل رفتاری برای شناسایی دسترسی‌های غیرعادی اجرا کنند.

همچنین آموزش مستمر کارکنان و شبیه‌سازی حملات فیشینگ برای افزایش تاب‌آوری انسانی ضروری است.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.