Web Analytics Made Easy - Statcounter
به نقل از «اقتصاد آنلاین»
2024-05-03@02:41:14 GMT

حملات فیشینگی در کمین کاربران آفیس ۳۶۵

تاریخ انتشار: ۲۹ مرداد ۱۳۹۷ | کد خبر: ۲۰۲۴۴۰۰۶
[درخواست حذف این خبر]

حملات فیشینگی در کمین کاربران آفیس ۳۶۵

محققان فعال در حوزه امنیت سایبری به کاربران نرم‌افزار مایکروسافت آفیس ۳۶۵ هشدار داده‌اند که در معرض حملات فیشینگی قرار خواهند گرفت.

به گزارش هکرنیوز، واژه فیشینگ یا Phishing که مختصرا از عبارتPassword Harvesting Fishing به‌معنای "بدست آوردن رمز عبور از طریق طعمه" به دست آمده و ساخته شده است، یکی از حملات سایبری شناخته شده مبتنی بر مهندسی اجتماعی است که با فریب دادن کاربران موردنظر اطلاعات محرمانه و خصوصی آن‌ها از جمله رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و محتوای به اشتراک گذاشته شده آن‌ها در شبکه‌های اجتماعی را بدست می‌آورند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به گزارش اقتصادآنلاین به نقل از ایسنا،محققان و متخصصان امنیت سایبری پیش‌تر هم بارها هشدار داده‌ بودند که برخی از ای‌میل‌هایی که توسط کاربران نرم‌افزار مایکروسافت آفیس ۳۶۵ دریافت می‌شود، حاوی حملات سایبری و فیشینگی است که حفاظ امنیتی این برنامه که مبتنی بر فناوری نوین هوش مصنوعی و یادگیری ماشینی است، را دور می‌زند. به‌گونه‌ای که این نرم‌افزار علی‌رغم سیستم و فناوری‌های پیشرفته و پیچیده‌اش، نمی‌تواند آلوده بودن این ای‌میل‌ها را تشخیص دهد، بنابراین کاربران و اطلاعاتشان را در معرض خطر حملات سایبری و فیشینگ قرار می‌دهد.

حالا این متخصصان به تازگی از حمله فیشینگی جدیدی خبر داده‌اند که مجرمان سایبری و هکرها می‌توانند با آن به حساب‌های کاربری کاربران نرم‌افزارهای مایکروسافت آفیس ۳۶۵ نفوذ کرده و دسترسی یابند.

مایکروسافت آفیس ۳۶۵ یک سرویس آنلاین است که از سوی مایکروسافت ارائه شده و امکاناتی نظیر Microsoft Office رایانه‌های شخصی را به کاربر ارائه می‌دهد .امکانات این نرم‌افزار شبیه به برنامه‌های Word و Excel و دیگر نرم‌افزارهای مجموعه MS Office ۲۰۱۰ را بصورت آنلاین در اختیار کاربر قرار می‌دهد با این تفاوت که نیازی به نصب نرم‌افزار نیست و تمام این امکانات از طریق مرورگر وب در اختیار کاربر قرار می‌گیرد .درواقع می توان گفت این نرم‌افزار عملکردی شبیه به سرویس Cloud مایکروسافت دارد.

مایکروسافت به منظور افزایش امنیت سایبری و حفاظت از اطلاعات شخصی و حریم خصوصی کاربران آفیس ۳۶۵، از فناوری‌های نوینی همچون هوش مصنوعی و یادگیری ماشینی نیز بهره برده است اما با این حال به نظر می‌رسد که هنوز هم حفره‌های امنیتی و راه‌های نفوذ بسیاری برای هکرها وجود دارد تا بتوانند به اطلاعات موردنظر خود دسترسی پیدا کنند.

منبع: اقتصاد آنلاین

کلیدواژه: مایکروسافت فناوری هوش مصنوعی هکرها حریم خصوصی هوش مصنوعی امنیت سایبری فیشینگ آفیس 365

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۲۴۴۰۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است

براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است.

بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰ کشور را آلوده کرد.

بدافزار‌های USB محور قبلی معمولاً کشور‌هایی را تحت‌تأثیر قرار می‌دادند که بین دستگاه‌های آنها شباهت‌هایی مشاهده می‌شد؛ اما این گفته برای PlugX USB صدق نمی‌کند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستم‌ها را در کشور‌های اسپانیایی‌زبان ثبت کرده بود.

محققان شرکت Sekoia می‌گویند که بدافزار PlugX USB ازطریق دستگاه‌های ذخیره‌سازی USB (فلش) به‌راحتی در بین سیستم‌ها منتقل می‌شود. بررسی‌های Sekoia نشان می‌دهد که تقریباً به‌طور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شده‌اند.


‏Sekoia از شرکت‌های امنیتی و دولت‌ها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوتر‌ها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلوده‌شدن مجدد سیستم‌ها وجود دارد؛ چون PlugX USB ازطریق دستگاه‌های USB در حال انتقال بین سیستم‌ها است.

بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستم‌ها از راه دور کاربرد داشته است. حتی در برهه‌هایی زمانی از PlugX برای حمله به دولت‌ها و سازمان‌های سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.

فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه می‌کنیم که از اتصال دستگاه‌های ناشناس USB به کامپیوتر خود جلوگیری کنید.

باشگاه خبرنگاران جوان علمی پزشکی فناوری

دیگر خبرها

  • آنا۶ ساعت قبل
  • سامانه آموزشی ترید در بازار ارز دیجیتال مبتنی‌بر هوش مصنوعی طراحی شد
  • مجتبی صفری سرپرست یک شرکت خلاق فعال در زمینه فناوری‌های مالی هوشمند مستقر در کارخانه نوآوری آزادی، درباره ماهیت دقیق «سامانه آموزشی ترید در بازار ارز دیجیتال» به خبرنگار خبرگزاری علم و فناوری آنا توضیح داد: این سامانه، یک پلتفرم هوشمند برای آموزش و آزمون خطا در یک محیط کاملا نزدیک به واقعیت برای فعالیت در بازار ارز دیجیتال و به‌ویژه کریپتو است. وی افزود: در این سیستم، سه ربات هوشمند در قسمت‌های مرتبط با فعالیت کاربر، تمام فرآیند‌های انجام‌شده فرد را در معاملات آنلاین ارز دیجیتال، رصد و پیگیری...
  • ایتنا۱۵ ساعت قبل
  • شکایت دو نشریه از مایکروسافت و OpenAI به دلیل نقض کپی‌رایت
  • ایتنا - شاکیان گفتند که OpenAI دیگر یک شرکت غیرانتفاعی نیست و اکنون 90 میلیارد دلار ارزش دارد. در همین حال، ChatGPT و کوپایلوت «صدها میلیارد دلار به ارزش بازار مایکروسافت» اضافه کرده‌اند. طبق گزارش The Verge، گروهی از نشریات شامل Chicago Tribune، New York Daily News و Orlando Sentinel از مایکروسافت و OpenAI شکایت کرده‌اند. این هشت نشریه، که همگی متعلق به گروهAlden Capital  (ACG) هستند، در شکوائیه خود این شرکت‌ها را متهم کرده‌اند که «میلیون‌ها مقاله و مطلب دارای حق‌چاپ‌شان را بدون اجازه و بدون پرداخت هزینه، با...
  • آفتاب۱۸ ساعت قبل
  • بهترین دوره آموزشی تعمیرات موبایل برای خانم‌ها 
  • آفتاب‌‌نیوز : اما شاید از خودتان بپرسید، در این دنیای مردانه‌ی تعمیر موبایل، جایی برای خانم‌ها هم هست؟ جواب قاطعانه بله است! زنان با ظرافت و دقت نظری که دارند، می‌توانند تعمیرکارانی بی نظیر باشند. به شرطی که مهارت لازم را در حضور افراد متخصص در آموزشگاه‌های معتبر فرا بگیرند ما با وجود تنوع دوره‎‌های آموزشی موجود، انتخاب بهترین دوره می‌تواند چالش برانگیز باشد. در این مقاله، به بررسی نکات مهمی می‎‌پردازیم که باید برای انتخاب بهترین دوره آموزشی تعمیرات موبایل برای خانم‌ها در نظر بگیرید. معرفی بهترین دوره آموزشی...
  • قدس آنلاین۲۰ ساعت قبل
  • هشدار پلیس فتا نسبت به اقدامات مجرمانه در تعطیلات
  • سرهنگ رامین پاشایی، با اشاره به فرارسیدن تعطیلات سه روزه در کشور گفت: تجزیه و تحلیل پرونده‌های قضایی و تجربیات ادوار گذشته نشان می‌دهد که مجرمان سایبری با توجه به ایام پایانی هفته یا منتهی به تعطیلات چند روزه در کشور، اقدامات مجرمانه خود در فضای مجازی را افزایش داده و اقدام به  کلاهبرداری از کاربران با روش‌های مختلف می‌کنند.   معاون فرهنگی اجتماعی پلیس فتا فراجا با اشاره به شگرد این مجرمان ادامه داد: برخی افراد سودجو با ارسال پیامک حاوی پیوندهای آلوده با عناوینی نظیر «دریافت کالابرگ»، «ابلاغیات قضایی»،...
  • باشگاه خبرنگاران۲ روز قبل
  • ۵ اقدام برای جلوگیری از آلوده شدن تلفن همراه به بدافزار
  • امروزه تلفن‌های همراه به عنوان یکی از ابزار‌های ارتباطی اساسی و بخش جدایی‌ناپذیر از زندگی ما تبدیل شده‌اند. اما این پیشرفت فناوری همراه با تهدیدات امنیتی نیز همراه است. از جمله بزرگ‌ترین تهدیدات امنیتی برای تلفن‌های همراه، بدافزار‌ها هستند. بدافزار‌ها می‌توانند اطلاعات حساس شما را دزدیده، از طریق آنها به حریم شخصی شما نفوذ کرده و حتی عملکرد دستگاه شما را مختل کنند. در این مقاله، به بررسی راهکار‌های جلوگیری از آلوده شدن تلفن همراه به بدافزار می‌پردازیم. ۱. نصب آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر روی تلفن همراه...
  • باشگاه خبرنگاران۲ روز قبل
  • تاریخ رونمایی بازی کالاف دیوتی ۲۰۲۴ مشخص شد؟
  • فصل رویداد‌های صنعت بازی از راه رسیده و یکی از آنها مراسم سالانه‌ی بازی‌های ایکس باکس است. رویداد سالانه‌ی ایکس باکس قبلاً بخشی از نمایشگاه E۳ بود، اما با تعطیل‌شدن E۳، به‌عنوان مراسمی کوچک‌تر و به‌صورت زنده برگزار می‌شود. در وب‌سایت رسمی ایکس باکس، جزئیات زیادی درمورد رویداد سالانه ارائه نشده است، اما مایکروسافت تأکید دارد که این رویداد در تاریخ ۹ ژوئن ۲۰۲۴ (۲۰ خرداد ۱۴۰۳) به‌صورت زنده ازطریق همه‌ی کانال‌های رسمی ایکس باکس از جمله یوتیوب پخش خواهد شد. احتمالاً پس از مراسم اصلی، رویداد دیگری برای...
  • خبرآنلاین۲ روز قبل
  • ایموجی صوتی؛ قابلیت بسیار عجیب نرم‌افزار تماس اندروید/ فیلم
  • به گزارش خبرگزاری خبرآنلاین، اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را دردسترس برخی از کاربران قرار داده است. ایموجی‌های صوتی در اپلیکیشن Phone در واقع افکت‌های صوتی استانداردی هستند که با انتخاب یکی از ۶ ایموجی تشویق، خنده، جشن، گریه، مدفوع و صدای تبل پخش می‌شوند. وقتی شما به عنوان تماس‌گیرنده یکی از ایموجی‌های صوتی را انتخاب می‌کنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش می‌کند که در هر دو طرف تماس شنیده می‌شود. گوگل در توضیح قابلیت...
  • باشگاه خبرنگاران۲ روز قبل
  • ایموجی صوتی؛ قابلیت بسیار عجیب نرم‌افزار تماس اندروید
  • اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را در دسترس برخی از کاربران قرار داده است. ایموجی‌های صوتی در اپلیکیشن Phone در واقع افکت‌های صوتی استانداردی هستند که با انتخاب یکی از چند ایموجی تشویق، خنده، جشن، گریه و صدای تبل (???? ???? ???? ???? ???? ) پخش می‌شوند. وقتی شما به عنوان تماس‌گیرنده یکی از ایموجی‌های صوتی را انتخاب می‌کنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش می‌کند که در هر دو طرف تماس شنیده می‌شود. گوگل...
  • باشگاه خبرنگاران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۳ روز قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها