روش جدید حملات فیشینگ
هکرها همیشه به دنبال راه نفوذ دید جدیدی هستند و اخیراً آنها روش خوبی را پیدا کرده اند. روند کار نرم افزار تشخیص تصویر به طور غیر قابل تصوری پیچیده بدین صورت که اگر هکرها علاقه مند به ساختن صفحه اصلی و ورود جعلی طراحی شده برای جعل برخی از شرکت های دیگر باشند ، باید آن را دقیقاً درست کنند ، از جمله تصویر پس زمینه، یا در غیر این صورت بیشتر نرم افزارهای AV آن را مشاهده می کنند.
برای دور زدن آن، برخی از هکرهای زیرک اقدام به ساخت دو صفحه اصلی مختلف کرده اند. یکی برای گمراه کردن نرم افزار AV و دیگری برای گمراه کردن کاربران. صفحه طراحی شده برای این نرم افزار ها از تصویر پس زمینه مناسب اما با رنگ های معکوس استفاده می کند. نرم افزار تشخیص تصویر در درجه اول به دنبال شکل است و نه به دنبال رنگ ، بنابراین این به راحتی بیشتر نرم افزارهای AV را فریب می دهد. اگر بازدیدکننده سایت آن صفحه را ببیند ، بلافاصله نقص را می بیند و مشکوک می شود ، بنابراین به یک نسخه متفاوت از صفحه با تصویر مناسب به سمت کاربران هدایت می می شود.
اخیراً ، یک تیم تحقیقاتی وابسته به WMC Global این نکته را در مورد این تکنیک جدید گفته که:
“تیم ما با کشف اینکه این هکر ها از همین روش وارونگی در زمینه جدیدتر Office 365 استفاده می کند. “
اگر کاربر با مدیر آفیس ۳۶۵ سازمان خود هستید ، توجه کافی به آدرس اینترنتی صفحه ای که در آن پیمایش می کنید را داشته باشید، بنابراین می توانید خود را برای جلوگیری از ورود به صفحات جعلی ساخته شده توسط هکر ها یا دشمنان کاریتان آماده کنید.
بکار گیری از بدافزار SUNSPOT برای تزریق درب پشتی در SolarWinds
بکار گیری از بدافزار SUNSPOT برای تزریق درب پشتی در SolarWinds با ادامه تحقیقات در مورد حملات زنجیره ای SolarWinds ، محققان امنیت سایبری سومین نوع بدافزار را فاش کردند که در محیط [...]
احتمالات وجود رخنه ای دیگر در SolarWinds
موج دوم حملات SolarWinds با ادامه تحقیقات در مورد حملات زنجیره SolarWinds ، شواهد جدید دیجیتالی نشان داده است که ممکن است یک عامل تهدیدکننده جدا از نرم افزار Orion سوء استفاده کرده [...]
مرورگر (TOR) تور چیست ؟
مرورگر (TOR) تور چیست ؟ مرورگر (TOR) تور چیست ؟ مرورگر TOR نرم افزار آزاد و متن باز است که ارتباطات ناشناس را فعال می کند و برای ناشناس ماندن کاربران در محیط [...]