about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

حمله فیشینگ به پورتال خدمات دولتی عربستان

کمپین جدید فیشینگ، پورتال خدمات دولت عربستان را هدف قرار داد.

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان، چندین دامنه فیشینگ، «Absher»، پورتال خدمات دولتی عربستان سعودی را برای ارائه خدمات جعلی به شهروندان و سرقت اعتبار آنها جعل هویت کرده است.

محققان امنیت سایبری «CloudSEK» ضمن ارائه بیانیه‌ای درخصوص حمله فیشینگ، توصیه‌ای درباره این تهدید منتشر کردند.

کارشناسان امنیتی نوشتند :

«عوامل تهدید با ارسال پیامک همراه با لینک، افراد را هدف قرار می‌دهند و از مردم می‌خواهند اطلاعات خود را در پورتال آبشر به‌روزرسانی کنند. وب‌سایت فیشینگ یک پورتال ورود جعلی را به کاربران ارائه می‌دهد که اعتبار ورود به سیستم را به خطر می‌اندازد.»

با توجه به CloudSEK، پس از اقدام جعلی ورود، یک پاپ‌آپ در سایت ظاهر می‌شود که یک رمز عبور 4 رقمی یک بار مصرف (OTP) را به شماره تلفن همراه ثبت شده ارسال می‌کند که احتمالاً برای دور زدن احراز هویت چند عاملی (MFA) در پورتال قانونی آبشر است.

CloudSEK تصریح کرد :

«هر شماره 4 رقمی بدون تأیید به عنوان یک رمزعبور یکبار مصرف پذیرفته و قربانی با موفقیت وارد پورتال جعلی می‌شود. پس از تکمیل فرآیند ورود جعلی، از کاربر خواسته می‌شود تا فرم «ثبت‌نام» را کامل و اطلاعات حساس شناسایی شخصی (PII) را فاش کند و به صفحه جدیدی هدایت شود، جایی که از او خواسته می‌شود بانکی را انتخاب کند. سپس آنها به درگاه ورود به سیستم جعلی بانکی هدایت می‌شوند که برای سرقت اعتبار آنها طراحی شده است.»

محققان امنیتی اظهار داشتند که پس از ارسال جزئیات ورود به بانکداری اینترنتی، یک نماد بارگیری ظاهر می‌شود و صفحه گیر می‌کند، در حالی که اعتبار بانکی کاربر قبلاً به خطر افتاده است.

به گفته شرکت امنیت سایبری، خدمات دولتی در منطقه عربستان اخیراً هدف اصلی مجرمان سایبری برای به خطر انداختن اعتبار کاربران و استفاده از آنها برای انجام حملات سایبری بیشتر بوده است.

این شرکت عنوان کرد که چندین دامنه فیشینگ برای به دست آوردن اطلاعات هویت شخیص (PII) افراد در عربستان سعودی ثبت شده است.

برای کاهش تأثیر این حملات، CloudSEK از سازمان‌های دولتی خواست تا کمپین‌های فیشینگ را که شهروندان را هدف قرار می‌دهند، رصد و آنها را در مورد این خطرات آگاه کنند و آموزش دهند؛ به عنوان مثال، آنها نباید روی پیوندهای مشکوک کلیک کنند.

این توصیه چند هفته پس از کشف یک کمپین فیشینگ جداگانه از سوی CloudSEK ارائه شد که مشتریان «KFC» و مک دونالد در عربستان سعودی را هدف قرار داد.

منبع:

سایبربان

موضوع:

تازه ترین ها
متهم
1403/12/07 - 07:25- اروپا

متهم شدن روسیه به هدف قرار دادن انتخابات آلمان با اطلاعات نادرست

سرویس‌های امنیتی آلمان هشدار دادند که انتخابات این کشور هدف کمپین اطلاعات نادرست روسیه قرار گرفته است.

ادعای
1403/12/07 - 07:22- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک سپاه پاسداران انقلاب اسلامی؛ پروپاگاندای رژیم اشغالگر برای توجیه تجاوزات سایبری در منطقه

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

بازیابی
1403/12/06 - 23:25- جرم سایبری

بازیابی روزنامه بوفالو نیوز از حمله سایبری

در تاریخ ۳ فوریه، یک حمله سایبری بسیاری از سیستم‌هایی که برای تولید روزنامه بوفالو استفاده می‌شود را مختل کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.