مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/02/21 - 11:23

هشدار سیسکو درباره ابزار جدید فیشینگ به عنوان سرویس گریتنس

محققان روز چهارشنبه هشدار دادند که ابزار جدید فیشینگ به عنوان یک سرویس (PaaS) به هکرهای تازه کار اجازه می دهد تا برخی از پیشرفته ترین ویژگی ها را در حملات سایبری خود بگنجانند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، مشابه سایر خدمات جنایی، پلتفرم‌های فیشینگ به عنوان یک سرویس، موانع ورود به جرایم سایبری را کاهش می دهند و به هکرهای غیر ماهر این امکان را می‌دهند که وظایف مربوط به فریب قربانیان را برای وارد کردن اعتبار خود در صفحه ورود جعلی به صورت خودکار انجام دهند.
گزارش تیم اطلاعاتی تهدید تالوس (Talos) سیسکو می‌گوید که سرویس جدید، گریتنس (Greatness) نام دارد و اولین بار در اواسط سال 2022 با افزایش فعالیت در دسامبر 2022 و مارس 2023 بر اساس تعداد نمونه‌های پیوست موجود در ویروس توتال (VirusTotal) مشاهده شده است.
این سرویس تقریباً منحصراً برای هدف قرار دادن شرکت‌ها، به‌عنوان مثال شرکتهایی علاوه بر سازمان‌های دولتی، به تقلید از صفحات ورود به سیستم مایکروسافت 365 پرداخته شده است، که نشان می‌دهد کاربران این سرویس از دسترسی به شبکه‌های هدف خود برای منافع مالی و نه برای اهداف جاسوسی انگیزه دارند.
بر اساس تجزیه و تحلیل سیسکو از دامنه های فیشینگ، مشاغل در بخش های تولید، مراقبت های بهداشتی و فناوری بیشترین موارد مورد هدف قرار گرفته بوده اند که ایالات متحده بیش از 50 درصد از قربانیان را به خود اختصاص داده است و شرکت هایی در انگلستان، استرالیا، آفریقای جنوبی و کانادا به ترتیب در رده های بعدی قرار دارند.
این سرویس همه چیز را در اختیار شرکت‌های وابسته خود قرار می‌دهد، از یک فایل پیوست و لینک‌ساز گرفته تا صفحه‌های بسیار متقاعدکننده و لاگین، جایی که آدرس ایمیل قربانی از قبل پر شده است و آرم شرکت و تصویر پس‌زمینه از صفحه ورود مایکروسافت 365 واقعی سازمان استخراج شده است.
سیسکو در این باره می گوید:

ویژگی‌های آن همچنین شامل احراز هویت چند عاملی (MFA) بای پس، فیلتر آی پی و یکپارچه‌سازی با ربات‌های تلگرام است. ربات تلگرام به محض اینکه سرویس یک کوکی جلسه تایید شده را قبل از اتمام زمان کوکی به سرقت ببرد، برای اطلاع رسانی به شرکت های وابسته استفاده می شود.