‫ بلاگ‌ها

 پایگاه اطلاع رسانی پلیس فتا: سرهنگ کارآگاه علی حسینی در تشریح این خبر بیان داشت: با مراجعه یکی از شهروندان خانم به پلیس فتا شهرستان دزفول، وی مدعی شد شخصی در یکی از شبکه اجتماعی، ضمن اخاذی و تهدید به انتشار تصاویر خصوصی‌، قصد ریختن آبروی وی را داشته است. به همین دلیل موضوع در دستور کار این پلیس قرار گرفت.

وی افزود: کارشناسان پلیس فتا با انجام اقدامات فنی اطلاعاتی و ضمن هماهنگی با مقام قضایی، موفق به شناسایی مت

یک پلتفرم PhaaS چینی به نام Haozi جرایم سایبری را بدون نیاز به مهارت فنی آسان می‌کند. کشف کنید که چگونه این سرویس plug-and-play بیش از 280،000 دلار تراکنش غیرقانونی را تسهیل کرده است.

گزارش جدیدی از شرکت امنیت سایبری Netcraft نشان می‌دهد که افزایش فیشینگ به عنوان سرویس (PhaaS) به زبان چینی به نام Haozi افزایش یافته است. این سرویس، انجام حملات فیشینگ پیچیده را برای مجرمان، حتی کسانی که مهارت فنی ندارند، بسیار آسان می‌کند. راب دانکن، محقق امنیتی در Netcraft، این افزایش را در پنج ماه گذشته

شما می‌خواهید تلفنتان تا حد ممکن دوام بیاورد و بهترین راه برای انجام این کار این است که از باتری مراقبت کنید تا از بین رفتن آن به حداقل برسد. در اینجا بهترین روش‌هایی است که باید دنبال کنید.

تلفن خود را برای مدت طولانی خالی یا پر نگذارید

برای درک چگونگی حفظ سلامت باتری تلفن خود، دانستن اصول اولیه نحوه عملکرد باتری لیتیوم یون کمک می‌کند. هر ثانیه که از تلفن خود استفاده می‌کنید، واکنش‌های شیمیایی کوچکی در داخل باتری رخ می‌دهد تا انرژی ذخیره شده آزاد شود. باتری لیتیوم یونی دارای دو پایان

ایمیل‌های جعلی کانتاس در یک کلاهبرداری فیشینگ پیچیده، اطلاعات کارت اعتباری و شخصی استرالیایی‌ها را سرقت می‌کنند و فیلترهای امنیتی اصلی ایمیل را دور می‌زنند.

شرکت هواپیمایی کانتاس استرالیا توسط مجرمان با ایمیل‌های جعلی که ادعا می‌کنند از طرف این شرکت هواپیمایی هستند، هدف قرار گرفته است. کارشناسان امنیتی در Cofense Intelligence که این حمله را کشف کردند، دریافتند که این ایمیل‌های متقاعدکننده، کاربران را فریب می‌دهند تا اطلاعات کارت اعتباری و اطلاعات شخصی خود مانند شماره تلفن و آدرس را فاش کنند.

محققان یک کمپین باج‌افزاری در یک بررسی بزرگ، نشان می‌دهند که  بیش از 1200 کلید دسترسیAWS سرقت شده برای رمزگذاری از سطل‌هایS3 استفاده می‌کند. 

محققان یک حادثه امنیتی را در مورد خدمات وب آمازون(AWS) کشف کردند. بر اساس گزارشCybernews که باHackread.com به اشتراک گذاشته شده است، حملات باج‌افزار با استفاده از 1200 کلید دسترسی منحصر به فردAWS راه‌اندازی شده است. مدیرانی که از سطل‌هایAWS S3 (نوعی فضای ذخیره‌سازی ابری ارائه شده توسطAWS) استفاده می‌کنند، فایل‌های خود را با یادداشت باج‌گیری قفل می‌کنند.

کلاهبرداری فیشینگ جدید با استفاده از ربات‌های چت جعلی و ایمیل‌های پشتیبانی، حساب‌های تجاری اینستاگرام را هدف قرار می‌دهد و کاربران را فریب می‌دهد تا اعتبار ورود به سیستم را تحویل دهند.

یک کمپین فیشینگ جدید، کاربران را فریب می‌دهد تا به حساب‌های تجاری متا خود به ویژه اینستاگرام دسترسی داشته باشند. این کلاهبرداری که توسط مرکز دفاع فیشینگCofense شناسایی شده است، از پشتیبانی چت جعلی، دستورالعمل‌های دقیق استفاده می‌کند و تلاش می‌کند تا خود را به عنوان یک روش ورود امن برای ربودن حساب‌های تجاری اضاف

Forcepoint X-Labs فاش می‌کند که هکرها از فایل‌هایVHD برای گسترش بدافزارVenomRAT استفاده می‌کنند و نرم‌افزار امنیتی را دور می‌زنند. 

محققان امنیت سایبری درForcepoint X-Labs یک کمپین بدافزار جدید و حیله‌آمیز را شناسایی کرده‌اند که در حال پخش و آلوده کردن دستگاه‌های هدف باVenomRAT، یک تروجان دسترسی از راه دور، شناخته شده برای هدف قرار دادن محققان در حملات جعلیPoC (اثبات مفهوم) است.

در این کمپین، مجرمان سایبری به جای اسناد یا فایل‌های اجرایی که معمولاً آلوده شده‌اند، VenomRAT خطرناک پنهان

محققان امنیت سایبری در Jscamblers یک کمپین پیچیده وب اسکیمینگ را کشف کرده‌اند که خرده فروشان آنلاین را مورد هدف قرار می‌دهد. این کمپین از یک رابط برنامه‌نویسی برنامه‌نویسی قدیمی (API) استفاده می‌کند تا جزئیات کارت اعتباری سرقت شده را قبل از انتقال به سرورهای مخرب در زمان واقعی تأیید کند. این تکنیک به مهاجمان این امکان را می‌دهد تا مطمئن شوند که فقط شماره‌های کارت فعال و معتبر را جمع‌آوری می‌کنند و کارایی و سود بالقوه عملیات خود را به میزان قابل توجهی افزایش می‌دهند.

بر اساس تجزیه‌و تحلیل

Secure Ideas، ارائه‌دهنده برتر تست نفوذ و خدمات مشاوره امنیتی، با افتخار دستاوردهای اخیر خود در مورد اعتبار CREST و انطباق با سطح 1 CMMC را اعلام می‌کند و تعهد خود را برای ارائه بالاترین استانداردهای ارزیابی امنیتی و انطباق با مقررات برای مشتریان خود تقویت می‌کند.

با این گواهی‌نامه‌ها، ایده‌های امن توانایی خود را برای ارائه خدمات امنیتی تهاجمی مبتنی بر استانداردهای جهانی، با تخصص در شناسایی آسیب‌پذیری‌ها، بهره‌برداری از نقاط ضعف، و افشای شکاف‌ها در سیستم‌های حیاتی تقویت می‌کند.

اعتبار CRES

NSA و آژانس‌های امنیت سایبری جهانی هشدار می‌دهند که تاکتیک جریان سریع DNS یک تهدید امنیت ملی در حال رشد است که در فیشینگ، بات‌نت و باج‌افزار استفاده می‌شود.
 

تلاش‌های مشترک آژانس‌های امنیت سایبری بین‌المللی، از جمله آژانس امنیت ملی (NSA)، آژانس امنیت سایبری و امنیت زیرساخت (CISA)، دفتر تحقیقات فدرال (FBI)، مرکز امنیت سایبری استرالیا اداره سیگنال‌های استرالیا (ASD’s ACSC)، مرکز کانادایی برای امنیت سایبری (CCCS)، و مرکز امنیت سایبری کانادا (CCCS) و نیوزیلند دارای امنیت سایبری بالا (CCCS) است.