about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت امنیت سایبری پروف پوینت که در زمینه تحلیل حملات تخصص دارد، هشدار داده که یکی از پرحجم‌ترین حملات ثبت‌شده در پایگاه داده‌ی تهدیدات آن‌ها، مربوط به کیت فیشینگی به نام CoGUI است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این کیت شباهت‌هایی با تهدید سایبری دیگری به نام دارکولا (Darcula) دارد که از جعل برند برای فریب قربانیان استفاده می‌کرد.

هرچند هر دو ابزار عمدتاً توسط مهاجمان چینی‌زبان استفاده می‌شوند، اما CoGUI تاکنون کاربران در استرالیا، کانادا، نیوزیلند و آمریکا را هدف قرار داده و اکنون ژاپن هدف اصلی آن شده، به طوری که میلیون‌ها پیام فیشینگ به کاربران ژاپنی ارسال شده است.

پروف پوینت (Proofpoint) تأیید کرده که مقامات ژاپنی اخیراً نسبت به افزایش فیشینگ علیه مؤسسات مالی هشدار داده‌اند.

همچنین، همزمان با اعلام سیاست‌های تعرفه‌ای ترامپ، کمپین‌های CoGUI شدت گرفته‌اند و برخی از آن‌ها از طعمه‌هایی با موضوع تعرفه استفاده کرده‌اند.

CoGUI از روش‌هایی مانند محدودسازی جغرافیایی (geofencing) و اثر انگشت مرورگر (browser fingerprinting) برای فرار از شناسایی بهره می‌برد و به‌طور میانگین، ماهانه ۵۰ کمپین را راه‌اندازی می‌کند.

شاید این عدد کم به نظر برسد، اما هر کمپین می‌تواند شامل ده‌ها میلیون پیام باشد.

هدف اصلی CoGUI سرقت نام کاربری، رمز عبور و اطلاعات مالی شماست.

اگرچه اکنون تمرکز حملات بر ژاپن است، ولی فهرست اهداف جغرافیایی آن گسترده‌تر است و به‌راحتی می‌تواند تغییر کند، مخصوصاً چون طبق گفته پروف پوینت، این حملات احتمالاً توسط چند گروه مختلف هدایت می‌شوند.

توصیه‌های پروف پوینت برای مقابله با این تهدید:

•    هرگز فوراً روی لینک‌ها کلیک نکنید. اگر پیام حاوی هشدار یا ضرورت فوری بود، خودتان مستقیماً وارد وب‌سایت رسمی سرویس شوید و بررسی کنید.
•    از احراز هویت دومرحله‌ای و در صورت امکان، کلیدهای امنیتی فیزیکی استفاده کنید.
•    در حملات فیشینگ، همیشه دو بار فکر کنید و هرگز بدون بررسی کلیک نکنید.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.