photo_۲۰۲۵-۰۱-۲۷_۱۹-۱۲-۲۸

گزارش‌ها حاکی از آن است که یک ابزار مولد AI (GenAI) به نام GhostGPT برای کمک به نوشتن کد بدافزار و ایمیل های فیشینگ به مجرمان سایبری ارائه می شود.

با بدون دیدگاه وبلاگ

گزارش‌ها حاکی از آن است که یک ابزار مولد AI (GenAI) به نام GhostGPT برای کمک به نوشتن کد بدافزار و ایمیل های فیشینگ به مجرمان سایبری ارائه می شود.
این ابزار چندین ویژگی را ارائه می دهد که برای مجرمان سایبری جذاب است. از جمله “خط مشی دقیق عدم ثبت گزارش” که تضمین می کند هیچ سوابقی از مکالمات نگهداری نمی شود و نیز دسترسی راحت از طریق ربات تلگرام.
محققان با درخواست از GhostGPT برای نوشتن یک ایمیل فیشینگ، قابلیت‌های GhostGPT را آزمایش کردند و نتیجه این شد که ربات، طرف مقابل را هدایت می‌کرد تا روی پیوندی برای بررسی یک سند کلیک کند.
همچنین تبلیغات GhostGPT در انجمن‌های جرایم سایبری مورد توجه قرار گرفته و هزاران بازدید به دست آورده است. گزارش‌های قبلی به محبوبیت روزافزون «هوش مصنوعی تاریک» در چنین انجمن‌هایی اشاره کرد که بخش‌های کامل آن به تکنیک‌های jailbreak و چت‌بات‌های مخرب اختصاص یافته است.
مهاجمان اکنون از ابزارهایی مانند GhostGPT برای ایجاد ایمیل‌های مخرب استفاده می‌کنند که کاملاً قانونی به نظر می‌رسند. از آنجایی که این پیام ها اغلب از فیلترهای سنتی عبور می کنند، راه حل های امنیتی مبتنی بر هوش مصنوعی تنها راه موثر برای شناسایی و مسدود کردن آنها هستند.
گزارش اکتبر ۲۰۲۴ توسط Egress نشان داد که ۷۵ درصد از کیت های فیشینگ ارائه شده برای فروش در Dark web قابلیت های هوش مصنوعی را ارائه می دهند.

https://www.instagram.com/p/DFQoo_cMrOx/?utm_source=ig_web_copy_link&igsh=MzRlODBiNWFlZA==

photo_۲۰۲۵-۰۱-۲۷_۱۹-۰۸-۲۸

روز حفظ حریم خصوصی داده ها را جشن بگیرید.

با بدون دیدگاه وبلاگ

آیا تا به حال به این فکر کرده اید که هویت دیجیتالی شما به صورت روزانه بسیار بیشتر از هویت دنیای واقعی شما در معرض رویت است؟ هر حساب آنلاینی که ایجاد می‌کنید، هر پستی که به اشتراک می‌گذارید و هر ایمیلی که ارسال می‌کنید دنباله‌ای از داده‌ها را به جا می‌گذارد که می‌تواند در معرض سو‌استفاده قرار گیرد.
روز حفظ حریم خصوصی داده ها که مصادف است با ۲۸ ژانویه، یادآور اهمیت حفاظت از این مسیر دیجیتالی و مالکیت حریم خصوصی آنلاین شماست.

حریم خصوصی چیست و چرا اهمیت دارد؟
حریم خصوصی توانایی کنترل افرادی است که به اطلاعات شخصی شما و نحوه استفاده از آن دسترسی دارند. بدون آن، همه چیز از مکالمات شخصی گرفته تا داده های مالی شما می تواند مورد سو‌‌استفاده قرار گیرد و امنیت و آرامش شما را به خطر بیندازد.
حریم خصوصی مهم است زیرا هنگامی که اطلاعات خود را کنترل می‌کنید، نه فقط از داده های خود؛ بلکه از اعتبار، ثبات مالی و فرصت های آینده‌تان محافظت می کنید. مجرمان سایبری همیشه در جستجوی داده های حساس برای بهره برداری هستند. روز حریم خصوصی داده ها از افراد و کسب و کارها می‌خواهد که حریم خصوصی را در اولویت قرار دهند و اقدامات پیشگیرانه ای برای کاهش ریسک انجام دهند.

ما در آدریُن، بر این باوریم که حریم خصوصی یک حق اساسی است و به شما انگیزه می‌دهیم تا از اطلاعات شخصی خود محافظت کنید و ردپای دیجیتالی خود را کاهش دهید.

در اینجا نحوه استفاده از این روز برای افزایش حریم خصوصی و امنیت آنلاین آورده شده است.
– بررسی اکانت‌ها: اکانت‌های قدیمی را که دیگر استفاده نمی کنید شناسایی و حذف کنید.
– فعال کردن احراز هویت چند عاملی (MFA): یک لایه امنیتی اضافی به حساب های آنلاین خود اضافه کنید.
– استفاده از رمزهای عبور قوی و منحصر به فرد: از استفاده مجدد از رمزهای عبور در حساب ها خودداری کنید.
– مرور تنظیمات حریم خصوصی: به طور منظم تنظیمات حریم خصوصی را در حساب ها و دستگاه های رسانه های اجتماعی خود بررسی و به روز کنید.
– خودداری از اشتراک گذاری بیش از حد: قبل از ارسال اطلاعات شخصی، مانند مکان یا برنامه های سفر خود، در رسانه های اجتماعی به این فکر کنید که مجرمان سایبری به راحتی می توانند از این نوع اطلاعات سو‌استفاده کنند.
– ایمن سازی دستگاه ها: دستگاه های خود را با جدیدترین وصله های امنیتی به روز نگه دارید تا در برابر آسیب پذیری ها محافظت شوند.

photo_۲۰۲۵-۰۱-۲۵_۱۱-۱۲-۵۵ (2)

بیش از ۳ میلیون میزبانی که سرویس‌های ایمیل را از طریق پروتکل‌های POP3 و IMAP اجرا می‌کنند، TLS را فعال نکرده‌اند و در برابر انواع حملات آسیب‌پذیر هستند.

با بدون دیدگاه وبلاگ

بیش از ۳ میلیون میزبانی که سرویس‌های ایمیل را از طریق پروتکل‌های POP3 و IMAP اجرا می‌کنند، TLS را فعال نکرده‌اند و در برابر انواع حملات آسیب‌پذیر هستند.

کاربران می‌توانند از طریق برنامه های اختصاصی به خدمات ایمیل دسترسی داشته باشند، اما نحوه برقراری ارتباط متفاوت است. یک راه از طریق پروتکل POP3 است که کل ایمیل را بر روی دستگاه کاربر دانلود کرده و از سرور حذف می کند. دیگری IMAP است که به کاربر اجازه می دهد از طریق چندین دستگاه با یک پیام ایمیل تعامل داشته باشد.
مشکل زمانی پدیدار می‌شود که میزبان‌های ایمیل ارتباطات رمزگذاری شده (TLS) را ارائه نمی‌کنند، که می‌تواند به مهاجمان اجازه دهد داده‌ها را رهگیری کنند.
این نوع پیکربندی نادرست امنیتی علاوه بر اینکه به مهاجمان اجازه می دهد اطلاعات مهمی مانند نام کاربری و رمز عبور را رهگیری کنند، می‌تواند آن سرویس ها را در معرض Dictionary attack نیز قرار دهد.

✅ پس از خواندن این پست، لطفاً پشتیبانی TLS را برای IMAP/POP3 فعال کنید و همچنین در نظر بگیرید که آیا این سرویس اصلاً باید فعال بماند یا پشت VPN قرار گیرد.
همچنین شایان ذکر است که Dictionary attack علیه سرورها فقط با فعال کردن رمزگذاری TLS متوقف نخواهد شد.
☎️ پس برای استفاده از راهکارهای امنیت ایمیل با ما تماس بگیرید.

https://www.instagram.com/p/DEfOhO1M2WZ/?igsh=MnEwMjY1ZWF3aDN6

IMG_20211016_181602_081

استرالیا طرح جسورانه ای برای مبارزه با مهاجمان باج افزار پیشنهاد می کند.

با بدون دیدگاه بیت دیفندروبلاگ

کارن اندروز ، وزیر امور داخلی استرالیا، یک برنامه مقابله با باج افزار پیشنهاد کرده است که به دولت قدرت بیشتری برای مقابله با این نوع حملات سایبری می دهد.