موج جدید حملات فیشینگ علیه کاربران نت‌فلیکس

شرکت امنیتی فایرآی موج جدیدی از حملات را علیه کاربران نت‌فلیکس شناسایی کرد. در این حملات مهاجمان با رایانامه‌های فیشینگ تلاش دارند اطلاعات کاربران از جمله کارت‌های اعتباری و شماره امنیت اجتماعی را به سرقت ببرند. هرچند در حال حاضر به نظر می‌رسد که این حملات به حالت تعلیق درآمده ولی کاربران نت‌فلیکس باید مراقب[…]

وجود آسیب‌پذیری در سامانه‌های رزرو سفر و نقض داده‌ی مسافران

کانال اخبار فناوری اطلاعات نماد امن محققان امنیتی هشدار دادند به دلیل نبود سازوکار درست امنیتی در سامانه‌های رزرو سفر، اطلاعات شخصی مسافران در معرض خطر قرار گرفته و کلاه‌برداران می‌توانند بلیط‌های آن‌ها و تخفیف‌های ارائه‌شده را به سرقت ببرند. هفته‌ی گذشته در ۳۳مین کنگره‌ی ارتباطات که در هامبورگ آلمان برگزار شد، محققان امنیتی آسیب‌پذیری‌های[…]

نفوذ هوشمندانه به فیس‌بوک: می‌توانید آدرس رایانامه‌ی هر کاربری را مشاهده کنید

با وجود برنامه‌ی پاداش در ازای اشکال فیس‌بوک، امسال کریسمس برای تامی دیُس، محقق امنیتی زودتر فرار سیده است. او با کشف یک آسیب‌پذیری در فیس‌بوک توانست ۵ هزار دلار جایزه بگیرد. این آسیب‌پذیری به او اجازه می‌داد آدرس رایانامه‌های خصوصی هریک از کاربران فیس‌بوک را مشاهده کند. دیُس گفت: «این نفوذ به من اجازه[…]

وقوع یک حمله فیشینگ علیه کاربران شرکت GoDaddy

کارشناسان امنیتی می‌گویند به شرکت GoDaddy   حمله فیشینگ شده است. گزارش‌ها در این خصوص حاکی از این است که عامل حمله با اعلام پر شدن ظرفیت رایانامه کاربران، به آن‌ها اعلام می‌کند که دیگر رایانامه‌ای را دریافت نخواهند کرد. آزمایشگاه تحقیقاتی خطرات مجازی Comodo طی یک گزارش در این خصوص اعلام کرد که عامل[…]

حملات مهندسی اجتماعی؛ از طعمه‌گذاری تا نفوذ

مهندسی اجتماعی یا social engineering، سوءاستفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند. در سیستم مهندسی اجتماعی، مهاجم به جای استفاده از روش‌های معمول و مستقیم نفوذ جمع‌آوری اطلاعات و عبور از دیواره آتش برای[…]

استفاده از بارگیری‌های غیرقانونی «بازی تاج و تخت» برای انجام حملات فیشینگ

بینندگانی که به صورت غیرقانونی به بارگیری فیلم «بازی تاج و تخت» ساخت شبکه HBO می‌پردازند؛ توسط گونه‌های مختلف اژدهاهای قرن بیست و یکم مورد بازدید قرار می‌گیرند. به گفته‌ی Tech Times اطلاعیه‌هایی که به نظر می‌رسد به تذکر نقض حق تکثیر این شبکه تلویزیونی کابلی، می‌پردازد، در واقع کلاهبرداری‌های استادانه فیشینگ هستند. پیامی که[…]

تاکتیک‌های پیشرفته‌ی فیشینگ برای سرقت Paypal استفاده می‌شوند!

استفاده‌کنندگان از فیشینگ بازگشته‌اند تا از یک تاکتیک قدیمی در یک قالب جدید جهت سرقت داده‌های اعتبارنامه‌ی قربانیان استفاده کنند. یکی از اولین درس‌هایی که شما برای مقابله با فیشینگ باید یاد بگیرید این است که هنگامی‌که می‌خواهید بر روی یک پیوند در رایانامه خود کلیک کنید درنگ کنید و ببینید که آیا این پیوند[…]

استفاده از روش‌های جدید در حملات فیشینگ

محققان حملات فیشینگی را مشاهده کرده‌اند که مجرمان سایبری در آن‌ها از روش‌های جدیدی برای جلوگیری از شناسایی شدن و بهره‌وری بیشتر از عملیاتشان استفاده کرده‌اند. تعداد رو به افزایشی از گروه‌های مجرمان سایبری شناسایی شده‌اند که حملات فیشینگ بسیار سودآوری روی مدیران تجاری انجام می‌دهند، اما حملاتی که به توده مردم می‌شود هم می‌تواند[…]

روش فیشینگ جدید در کمین کاربران PayPal

فیشینگ هنوز هم روشی سودمند برای مهاجمان محسوب می‌شود. آن‌ها هر روز به دنبال بهبود روش‌های قدیمی هستند تا بتوانند اطلاعات قربانیان را بدست‌ آورند. یکی از پیشنهادات رایج برای مقابله با حملات فیشینگ این است که پیوند‌های ارسال شده از طریق رایانامه را ابتدا بررسی کنیم تا ببینیم واقعاً به همان‌ وبگاهی که انتظار[…]