مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/03/08 - 05:27

هشدار مایکروسافت نسبت به سو استفاده هکرها از کارتهای هدیه

در حالی که بسیاری از مردم ایالات متحده با رفتن به فروشگاه به دنبال خرید اقلام با تخفیف ویژه هستند، مایکروسافت می گوید که یک گروه مجرم سایبری شناخته شده از جشن روز یادبود (Memorial Day) برای تقلب در کارتهای هدیه سو استفاده می کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مایکروسافت در پست وبلاگی اخیر خود اعلام کرد که گروه مورد بحث استورم-0539 (Storm-0539) که مستقر در مراکش است و با نام شیر اطلس نیز شناخته می شود، از اواخر سال 2021 فعال بوده است.

در حالی که این گروه قبلا مواردی مانند صندوق‌های پول و کیوسک‌ها را با بدافزار هدف قرار می‌داد تا اطلاعات پرداخت را به سرقت ببرد، اما از آن زمان حملات خود را توسعه داده‌ است.

گزارش دقیق‌تر مایکروسافت در مورد این گروه بیان می‌کند که اکنون به دنبال خدمات آنلاین ابری و هویتی است تا بتواند پورتال‌های کارت هدیه خرده‌فروشان بزرگ، رستوران‌های فست فود و سایر مشاغل را به خطر بیاندازد.

روش‌های استورم-0539 شامل یافتن و استفاده از اطلاعاتی مانند فهرست کارمندان یک خرده‌فروشی، فهرست تماس یا صندوق‌های ایمیل است و سپس، گروه پیامک های فیشینگ (smishing) را به تلفن های شخصی و کاری آن کارمندان ارسال می کند.

مایکروسافت اضافه کرد:

هنگامی که حساب یک کارمند در یک سازمان هدف مورد حمله قرار می گیرد، مهاجمان به صورت جانبی از طریق شبکه حرکت می کنند و سعی می کنند فرآیند کسب و کار کارت هدیه را شناسایی کنند و به سمت حساب های در معرض خطر مرتبط با این مجموعه خاص حرکت کنند.

وقتی و اگر گروه به پورتال کارت هدیه یک شرکت دسترسی پیدا کند، می‌تواند کارت‌های هدیه جدیدی ایجاد کند که بتواند آن را بازخرید کند.

این گروه همچنین می‌تواند کارت‌های هدیه را به سایر گروه‌های مجرم سایبری در بازار سیاه بفروشد یا از دیگران بخواهد آن کارت‌ها را نقد کنند.

مایکروسافت تصریح کرد که دوره‌های خرید تعطیلات مانند روز یادبود، چهارم ژوئیه، روز کارگر و البته فصل خرید تعطیلات در پایان سال میلادی می‌تواند شاهد افزایش فعالیت‌ها از سوی این گروه هکری باشد.

مایکروسافت پیشنهاد می‌کند که شرکت‌هایی که کارت هدیه ارائه می‌دهند، روش‌های مختلفی را برای محافظت از آنها در برابر این نوع گروه‌ها در نظر بگیرند، این روش‌ها شامل استفاده از یک پلتفرم کارت هدیه ایمن با خدمات محافظت از تقلب، آموزش کارکنان و استفاده از روش‌های احراز هویت چندعاملی مقاوم در برابر فیشینگ است.