برای مشاهده لیست علاقه مندی ها وارد شوید!
مشاهده محصولات فروشگاههیچ محصولی در سبد خرید نیست.
Naked Security (اتاق خبر شرکت امنیتی سوفوس) ایمیلی را دریافت کرده که در آن چنین وانمود شده بود از وب سایت “WordPress.com” ارسال شده است. در این ایمیل، به گیرنده اطلاع داده شده که وب سایت او مشمول دریافت به روزرسانیهای امنیتی برای افزونههای امنیتی سیستم نام دامنه (DNSSEC) است. در این پیام، یک مرور اجمالی از DNSSEC و تأثیر آن بر رشد اینترنت در سالهای اخیر نیز نوشته شده بود.
وقتی گیرنده پیام بر روی لینک درج شده در آن کلیک کند، به سمت یک صفحه جعلی با عنوان “WordPress Update Assistant” هدایت خواهد شد. در این صفحه از کاربر درخواست میشود وارد حساب کاربری وردپرس خود شده تا بتواند این قابلیتهای امنیتی جدید را دریافت کند. این صفحه حاوی لوگوها و آیکنهایی بوده که با طراحی شرکت ارایه دهنده خدمات مورد استفاده، توسط دریافت کننده پیام همخوانی داشته است. همچنین در این صفحه، دکمهای با عنوان راهنمای استفاده نیز وجود داشته است.
در این کلاهبرداری جدید، پس از دریافت اطلاعات حساب کاربری قربانی، به وی اطلاع داده میشود که به زودی به سمت وب سایت هدایت میشود. کلاهبرداران، قربانیان خود را به سمت صفحهای حاوی پیام خطای ۴۰۴ ارسال کرده و آنها را به یک نشانی وب هدایت میکردند که شامل دامنه مورد استفاده هکرها به همراه نام دامنه سایت قربانی بوده است.
این کلاهبرداری ایمیلی تنها کمپینی نبوده که در سال ۲۰۲۰ میلادی از طریق ارایه وعدههای جذاب، در پی فریب کاربران بوده است. به عنوان مثال، Cofense حمله فیشینگی را شناسایی کرده که در آن از ایمیلهایی با عنوان «شناسایی تقلب از سمت مرکز پیام» استفاده شده است. در این ایمیلها به گیرنده اطلاع داده شده بود که یک تیم امنیتی متوجه فعالیتهای مشکوکی در حساب بانکی او شده است. همچنین یک فایل پیوست با پسوند ICS. هم در ایمیل قرار داده شده بود. این لینک، کاربران را به سمت یک وب سایت فیشینگ در گوگل هدایت میکرد که برای سرقت اطلاعات بانکی کاربران طراحی شده بود.
چند روز بعد، Group-IB با یک حمله چند مرحلهای برخورد کرد که با ارسال یک پیام متنی آغاز میشد. در این پیام ادعا شده بود که فرستنده، یکی از رسانههای مشهور است و حاوی لینکی بود که کاربران را به سمت یک پست وبلاگی جعلی هدایت می نمود. در این صفحه، رضایتنامههای غیرواقعی از چهرههای مشهور نوشته شده بود تا کاربران، فریب خورده و بر روی لینک مورد نظر کلیک کنند. کاربران پس از کلیک بر روی این لینک، به سمت وب سایتی هدایت میشدند که برای کلاهبرداری از طریق سرمایه گذاری در حوزه بیتکوین طراحی شده بود.
تیم Cybereason همچنین با یک کمپین FakeSpy مواجه شده است. عملیات این کمپین با ارسال یک پیامک فیشینگ شروع میشد که به ظاهر توسط اداره پست نزدیک محل سکونت کاربر ارسال شده بود. این پیامها حاوی متنهایی مثل پیگیری بسته های پستی بودند و هدف آنها هدایت کاربران به سمت سایتی بود که در آنجا یک برنامه کاربردی مخصوص پست را دانلود میکردند. در نهایت مشخص شد که این برنامه کاربردی حاوی بدافزار موبایلی FakeSpy است.
همان روز، Grantham Journal خبر داد که مهاجمان اجرای یک طرح کلاهبرداری از طریق فیسبوک را آغاز کردهاند. در این طرح ادعا میشد دختری در گرانتهام انگلستان مفقود شده و از کاربران خواسته می شد برای پیدا کردن او مطلبی را منتشر کنند. هنگام تلاش برای انتشار این مطلب، مجرمان سایبری کاربران را به سمت یک صفحه لاگین جعلی هدایت میکردند تا بتوانند اطلاعات حساب کاربری آنها را سرقت کنند.
این حملات نشان میدهد که سازمانها باید از کاربران شان در برابر چنین وعدههای فریب آمیزی محافظت کنند. سازمانها باید یک برنامه آگاهی بخشی امنیتی داشته باشند که هدف آن آموزش کارمندان در خصوص فنون مهندسی اجتماعی است. در این آموزشها باید تاکتیکهای مختلف مورد استفاده مهاجمان به منظور انجام حملات فیشینگ و سایر حملاتی که با هدف فریب کاربران اجرا میشود، مورد بررسی قرار گیرد.
همچنین سازمانها باید آموزشهای مقابله با این حملات، از جمله خودداری از کلیک بر روی لینکهای درج شده در ایمیل ها و پیامها و نیز ایمیلهای غیرمنتظرهای که از سمت منابع ناشناس برای آنها ارسال میشود را به کارکنان شان بدهند. در نهایت، سیستم باید بنرهای ایمیلی که در هنگام دریافت ایمیل از سوی منابع ناشناس، اقدام به ارسال هشدار میکند را فعال کند.
لازم به ذکر است مهاجمان همواره در حال تلاش برای افزودن فنون جدید به مجموعه ابزارهای خودشان هستند. بنابراین سازمانها باید آموزش و آگاهی بخشی امنیتی منظم کارمندان را جزو اولویتهای مهم خود به منظور دفاع اثربخش در برابر تهدیدهای سایبری قرار دهند.
منبع: https://securityintelligence.com/news/fake-dns-security-upgrades-compromise-wordpress/
شرکت آمریکایی سیتریکس که در حوزه ارایه خدمات رایانه ای و شبکه فعالیت می کند، از مشتریان خود درخواست کرده هر چه سریعتر نسبت به دانلود و نصب بهروزرسانی های منتشر شده برای دستگاههای ADC (که از آنها برای تبدیل...
حمله گسترده و پیچیده سایبری به شرکت سولارویندز (SolarWinds) که روسیه عامل اصلی اجرای آن شناخته می شود، مؤسسههای محلی، ایالتی و فدرال آمریکا و بعضی از شرکتهای بزرگ این کشور را با تهدیدات جدی و بزرگترین نشت اطلاعاتی تاریخ...
(Zero rust Network (ZTN یک مدل امنیتی مدیریت و کنترل شبکه است که در سازمانهای فناوری محور از آن استفاده می شود. در این مدل امنیتی به صورت پیش فرض به هیچ ماشین، سرویس یا شخصی اعتماد نمی شود و...
رمزنگاری سراسری، یک سیستم ارتباطی امن است که تنها افراد دو طرف ارتباط، قادر به خواندن پیام ها هستند و هیچ فرد و سیستمی از جمله ارایه دهندگان خدمات اینترنتی و مخابراتی امکان شنود کلیدهایی که برای رمزنگاری استفاده می...
یک هکر اخلاقی (Ethical Hacker) با نام «کوزمین یورداچه» که وظیفه پیدا کردن نقاط آسیبپذیر در سیستمهای مختلف و برطرف کردن آنها را داشته و با شناسه “@inhibitor181” در HackerOne (ارایهدهنده پلتفرم برنامههای عیبیابی) فعالیت میکند، حدود یک سال پیش...
با نزدیک شدن به تعطیلات سال نو میلادی و مراجعه مردم برای خریدهای آخر سال که امسال با شیوع بیماری کرونا نیز همزمان شده است، دولتها دائماً به شهروندان گوشزد میکنند که اهمیت ماسک زدن، رعایت فاصله اجتماعی و شستشوی...
بیشتر کارمندانی که با شیوع بیماری کرونا مجبور به دورکاری شده اند، همچنان مایل به ادامه این شرایط هستند؛ زیرا در هنگام دورکاری بیش از قبل از تجهیزات و امکانات سازمانی برای انجام کارهای شخصی شان استفاده میکنند. در این...
جیمی سندرز، مدیر امنیت شرکت Netflix DVD و رئیس شعبه سانفرانسیسکوی اتحادیه امنیت سیستمهای اطلاعاتی (ISSA) به دنبال یک تیم امنیتی است که بتواند اقدامات پیش رو، از پشتیبانی راهبرد امنیتی اعتماد صفر شرکت وی گرفته تا پیادهسازی ابر با...
بر اساس گفتههای کارشناسان امنیت سایبری، انتظار می رود در چند هفته آینده تعداد تهدیدهای امنیتی مرتبط با DNS (سرویس نام دامنه که وظیفه آن تبدیل نام دامنه به آدرس آیپی و فراهم کردن امکان ارسال درخواستها به مسیر و...
تست نفوذ – فروشگاه ابزار های هک و امنیت | باگ بانتی
© کليه حقوق محصولات و محتوا متعلق به شرکت تیم سار ” تست نفوذ ” می باشد و هر گونه کپی برداری از محتوا و محصولات سایت پیگرد قانونی دارد.