about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مهاجمان از فایل‌های PDF برای سرقت اطلاعات محرمانه شرکت‌ها استفاده می‌کنند.

به گزارش کارگروه امنیت سایبربان، محققان امنیتی هشدار دادند که مهاجمان از اسناد پی‌دی‌اف (PDF) برای هدایت قربانیان به صفحات ورود جعلی ابری استفاده و اطلاعات محرمانه شرکت‌ها را سرقت می‌کنند.

فیشینگ باوجود تهدیدهای فزاینده و پیچیده مبتنی بر هوش مصنوعی، همچنان انجام می‌شود و مهاجمان به ابزارهای آشنایی مانند فایل‌های (PDF) و سرویس‌های ابری متکی هستند. 

محققان یک کمپین جدید را شناسایی کرده‌اند که از اسناد به‌ظاهر قانونی برای هدایت قربانیان به صفحات جمع‌آوری اطلاعات کاربری خود دراپ‌باکس، استفاده می‌کند.

این حمله با ایمیل‌های حرفه‌ای که به‌عنوان درخواست‌های خرید یا مناقصه هستند، آغاز می‌شود. هنگامی که گیرندگان فایل (PDF) پیوست شده را باز می‌کنند، قبل از رسیدن به یک صفحه ورود جعلی دراپ‌باکس که برای سرقت اطلاعات کاربری شرکت‌ها طراحی شده است، بی‌سروصدا از طریق زیرساخت ابری معتبر هدایت می‌شوند.

هر مرحله به‌صورت جداگانه قانونی به نظر می‌رسد و به کمپین اجازه می‌دهد تا از فیلترهای استاندارد و بررسی‌های احراز هویت عبور کند. زبان به سبک تجاری، پلتفرم‌های میزبانی معتبر و برندسازی واقع‌گرایانه، سوءظن را کاهش می‌دهد و درعین‌حال از روال‌های روزمره محل کار سوءاستفاده می‌کند.

متخصصان امنیتی هشدار می‌دهند که اعتماد دیرینه به فایل‌های (PDF) و سرویس‌های ابری رایج، هوشیاری کاربران را کاهش داده است. کارمندان شرطی شده‌اند که این فرمت‌ها را ایمن بدانند و این امر فرصت‌هایی را برای مهاجمان ایجاد می‌کند تا از ابزارهای تجاری آشنا به‌عنوان سلاح استفاده کنند.

کارشناسان تأکید دارند که آگاهی از فیشینگ باید فراتر از هشدارهای اولیه لینک تکامل یابد تا منعکس‌کننده حملات چندمرحله‌ای مدرن باشد. در کنار آموزش، دفاع‌های لایه‌ای مانند احراز هویت چندعاملی و تشخیص ناهنجاری برای محدودکردن آسیب ضروری هستند.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.