DnsTwist ابزاری موثر برای کشف فیشینگ

با گسترش حملات فیشینگ و سواستفاده‌هایی که از جعل دامنه‌ها و سایت‌های معروف می‌شود، راهکارهایی هم برای پیشگیری از این فعالیت‌های خراب‌کارانه توسعه یافته‌اند. یکی از این راهکارها، استفاده از ابزارهایی است که بتوان با استفاده از آن دامنه‌های مخرب و جعلی را پیدا کرد. DnsTwist یکی از ابزارهای نوین و کاربردی است که در…

فیشینگ چیست، انواع فیشینگ phishing و روش های تشخیص آن

احتمالا بارها  و بارها نام حملات فیشینگ را در فضای مجازی شنیده‌اید. حملات فیشینگ، به مجموعه‌ای از حملات مبتنی بر مهندسی اجتماعی گفته می‌شود که مهاجمان می‌توانند با ارسال ایمیل‌های جعلی و هدایت کاربران به سایت‌های مورد نظر خود، اطلاعات شخصی یا اطلاعات سازمانی قربانی یا قربانیان را جمع‌آوری کنند. هک با فیشینگ هدف حملات…

انواع حملات ایمیل و اقدامات خنثی کننده

در دوران کودکی  بعد از ایجاد یک حساب کاربری ایمیل، منتظر دریافت ایمیل در صندوق پستی خود بودیم. متاسفانه روزگار عوض شده است. در موقعیت کنونی وقتی نامه‌رسان اسم ما را صدا می‌زند ابروهایمان چندثانیه به حالت تفکر بالا می‌رود که چه کسی ممکن است وقت گذاشته باشد برای من نامه‌ایی بنویسید و آن را…

ProxyToken روشی برای عبور از مانع احراز هویت در اکسچنج

به دنبال آسیب‌پذیری‌های بحرانی که اخیرا در سرورهای مایکروسافت اکسچنج آشکار شده‌اند، در این مقاله به معرفی یک آسیب‌پذیری جدید با عنوان پروکسی توکن می‌پردازیم. این آسیب‌پذیری در مارس 2021 توسط یک محقق ویتنامی به سایت طرح روز صفر (ZDI) گزارش شد و در بروزرسانی‌های جامع مایکروسافت در جولای 2021 گنجانده و با شناسه آسیب…

عذرخواهی فیسبوک از اختلال و توقف موقت سرویس‌ها

مارک زاکربرگ مدیرعامل شرکت فیسبوک بابت اختلال در دسترسی به سرویس‌های فیسبوک، اینستاگرام و واتس‌آپ، ابراز تاسف و  از تمامی کاربران و کسب و کارهای فعال در این شبکه‌ها عذرخواهی کرد.  روز دوشنبه 12 مهرماه (11 اکتبر 2021 ) بطور ناگهانی دسترسی تمامی کاربران به فیسبوک و زیرمجموعه‌های آن به‌ مدت 5 ساعت قطع شد. با تلاش…

ProxyShell، آسیب امنیتی جدید Exchange

در  آوریل 2021، یکی از پژوهشگران امنیتی تیم DEVCORE، خبر از کشف باگ جدیدی تحت عنوان پروکسی شل (ProxyShell) در سرویس مایکروسافت اکسچنج داد که قابلیت “اجرای کد از راه دور” یا RCE را برای مهاجم فراهم می‌کرد. این پژوهشگر تا کنون موفق شده است چندین مشکل امنیتی دیگر را در اکسچنج کشف کند و…

ProxyToken، چالش امنیتی دیگری از Exchange

اگر می‌دانستم این فصل از سریال آسیب‌پذیری‌های پی در پی مایکروسافت اکسچنج انقدر طولانی خواهد بود قطعا آنرا تماشا می‌کردم. آیا کسی می‌داند چند قسمت دیگر وجود دارد؟ جدای از طعنه و کنایه، ممکن است “پروکسی توکن” یک قسمت دیگر از طولانی‌ترین نمایش سال 2021 باشد ولی این چیزی از مهم بودن ماجرا کم نمی‌کند…

پروکسی توکن

امکان جاسوسی از ایمیل‌های اکسچنج با ProxyToken

پس از انتشار خبر کشف باگ “پروکسی توکن” در سرویس  ارتباط سازمانی اکسچنج، حالا مشخص شده است که این آسیب‌پذیری منجر به ایجاد بستری برای جاسوسی از ایمیل‌های کاربران این سرویس شده است. این آسیب‌پذیری که به طور رسمی با شناسه CVE-2021-33766 معرفی شده است، به مهاجمان امکان دسترسی به اطلاعات شخصی قربانیان، اطلاعات حساس…

کشف آسیب‌ پذیری پروکسی توکن در اکسچنج

پس از کشف آسیب‌ پذیری‌های پی در پی ماکروسافت اکسچنج در سال 2021 (پروکسی لاگان (Proxylogon) و پروکسی شل (Proxyshell))، حالا آسیب‌ پذیری پروکسی توکن (ProxyToken) در اکسچنج کشف شده است که امکان ویرایش تنظیمات و پیکربندی ایمیل قربانیان را برای مهاجم فراهم می‌کند. اعلام رسمی آسیب‌ پذیری توسط مایکروسافت آسیب‌ پذیری پروکسی توکن که…

چگونگی ناپدیدشدن فیسبوک از اینترنت

آیا فیسبوک هم از کار می‌افتد؟ در 4 اکتبر 2021، ناگهان دسترسی تمام کاربران از سراسر دنیا به فیسبوک، اینستاگرام و واتس‌اپ قطع شد. این مشکل سبب از کار افتادن اپلیکیشن‌های این سه شبکه اجتماعی معروف شد. اما برای همه سوال بود که چه اتفاقی افتاده است؟  کاربران مدام اینترنت گوشی خود را بررسی می‌کردند…