> گروه اخبار > لحظه نگر مالی و بازارهای سرمایه گذاری > دیجیتال و فناوری > مشروح خبر جهت ارسال به چند نفر، نام و ایمیل گیرندگان با کاما { ، } جدا شوند. نام فرستنده: * ایمیل فرستنده: نام گیرنده(گان): * ایمیل گیرنده(گان): * متن پیام: * کد امنیتی: تاریخ: 1398/12/20 مواظب هشدارهای فیشینگی امنیتی باشید/ تکنیک جدید مهاجمان سایبری مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: مهاجمان سایبری با بهکارگیری تکنیک جدید فیشینگ در حال آلودهسازی سیستم قربانیان به بدافزارهایی از نوع «اسب تروا» و «درپشتی» هستند. به گزارش لحظه نگر حسمان به نقل از خبرگزاری مهر، در این تکنیک مهاجمان سایبری در ظاهر یک بهروزرسانی گواهینامههای امنیتی سایت به کاربر ارائه میدهند که حاوی فایل مخربی است.موسسه امنیت سایبری کسپرسکی اعلام کرده است که مهاجمان از این تکنیک در انواع مختلف سایتها، از باغ وحش گرفته تا فروش الکترونیکی قطعات وسایل نقلیه، بهره گرفتهاند. گردش چند دقیقه ای: مسیر خدمات مالی و حسابداری را مجازی طی کنید در پیام هشدار نمایش داده شده به کاربران، وانمود میشود که گواهینامه امنیتی سایت منقضی شده و اینطور القا میشود که برای ادامه کار، کاربر ملزم به نصب یک بهروزرسانی گواهینامه امنیتی روی سیستم خود است. از آنجایی که مهاجمان سایبری، در نوار آدرس همچنان نشانی دامنه اصلی را نمایش میدهند، معتبر بودن پیام برای کاربرِ ناآگاه، بسیار قابل باور خواهد بود.پایگاه اینترنتی ZDNet نوشت: مهاجمان سایبری برای گمراهی کاربران، به جای نمایش محتوای صفحه اصلی، آنان را در همان سایت جعلی با این پیام روبرو میکنند که بهصورت اضطراری، باید یک بهروزرسانی گواهینامه را نصب کنند. در صورتی که کاربر روی دکمه Install کلیک کند، فایلی با نام (Certificate_Update_v۰۲,۲۰۲۰.exe) را دریافت میکند که با اجرای آن، یکی از دو بدافزار Mokes یا Buerak روی سیستم وی، نصب میشود. بدافزار Mokes بدافزاری پیچیده از نوع درپشتی است که روی macOS و Windows قابل اجرا است. این بدافزار قادر به اجرای کد، تصویربرداری و سرقت اطلاعات و فایلها از روی سیستم قربانی است؛ Mokes ضمن ماندگار کردن خود روی دستگاه، از رمزگذاری خاصی برای مخفی کردن فعالیتهای مخربش استفاده میکند. بدافزار Buerak نیز یک بدافزار تحت Windows است که قابلیتهای اجرای کد، دستدرازی به پروسههای اجرا شده، سرقت محتوا، ماندگار کردن از طریق کلیدهای محضرخانه Registry و شناسایی تکنیکهای تحلیلی و سندباکس را داراست. یکی از مراجع صدور گواهی دیجیتال با نام Let's Encrypt گفته است بیش از سه میلیون گواهینامه را به دلیل وجود باگی در کد پسزمینه بستر خود باطل میکند. سوءاستفاده از این باگ به نادیده گرفته شدن برخی مشخصهها در فرایند اعتبارسنجی منجر میشود. مروری بر آخرین رویدادها لحظه نگر دیجیتال و فناوری کالای دیجیتال: فرصت بهینه، راهنمای خرید، سرمایه گذاری اطلاعات، ارتباطات و شبکه های اجتماعی دولت الکترونیک امنیت اطلاعات و ارتباطات تجارت الکترونیک تخلفات و حوادث انتظامی و قضایی در بازار کارشناسان معاونت بررسی مرکز افتا میگویند: اگرچه خطای برنامهنویسی گواهی دیجیتال Let's Encrypt مرتفع شده است، اما صاحبان دامنههای متأثر از آن باید برای دریافت گواهینامه جدید، اقدام کنند. منبع خبر: مهر ثبت نام و عضویت میز کار لینک های مفید خدمات حَسمان ارتقاء سواد مالی در حَسمان خدمات ویژه حسابداران ارتقاء حرفه ای در حَسمان خدمات ویژه مدیران طرح پویش سواد اندوزی مالی دوره های آموزشی lms عضویت ویژه حسمان مشارکت و دعوت از دوستان همیار با تو همیار دانش آموز طرح پویش سواد اندوزی مالی آموزش سواد مالی مقدماتی نبض بازار دیده بان بازار هوای بازار دوره آموزشی بهینه نگر همیار شغلی حسابدار دیکشنری تخصصی حسابداری ثبت رزومه دوره های آموزشی توسعه نگر طرح توانمند سازی ایستگاه خبر حسابداری مدار خبر کار و دانش ثبت آگهی استخدام دوره های آموزشی مدیران همیار دانش آموز طرح پویش سواد اندوزی دوره های آموزشی همراه با تیم همراه با تیم همراه با تیم دیدگاه کاربران نام: پست الکترونیک: * متن: * کد امنیتی: * اخبار مرتبطپرفروشترین لپتاپهای بازار (مهر ۹۵)آشفته بازار موبایل در سال ۹۷ با جولان گوشیهای مسافریفرماندار پارسآباد: آسیب فضای مجازی تهدیدی برای خانوادههاستتصویر نخستین موبایل «۵جی» ال جی منتشر شدتمدید مهلت ثبتنام در یازدهمین جشنواره ملی رسانههای دیجیتال