🌐 احراز هویت از طریق "سامانه هُدا" چگونه است؟ 🔹 معاون فناوری اطلاعات و آمار جمعیتی سازمان ثبت احوال کشور در خصوص نحوه احراز هویت از طریق "سامانه هدا" توضیح داد. 🔸 به منظور ارائه خدمات هویتی در سطوح مختلف اطمینان و به صورت آسان با امکان بهره‌برداری در اغلب بسترها، درگاه هُدا (هویت دیجیتال ایرانیان) طراحی شده است و در حالت کلی، درگاهی مرجع به عنوان پنجره واحد ارائه خدمات هویتی ایرانیان در نظر گرفته می‌شود. ✅ در سایت بخوانید: https://b2n.ir/u48271 #احراز_هویت #ثبت_احوال 🆔 @Cyberbannews_ir

🌐توییترارسال کد دو مرحله ای به کاربران ایرانی را متوقف کرد 🔹شماره‌های موبایل ایران از لیست پشتیبانی توییتر حذف شده و امکان فعال‌سازی احراز هویت دو مرحله‌ای نیست. اما بر اساس بررسی‌های دیجیاتو، مشکل بزرگ‌تر این است که حساب‌های ایرانی با احراز هویت دو مرحله‌ای روی شماره ایران دیگر کد ورود هم دریافت نمی‌کنند! 🔹اگر قبلا احراز هویت دو مرحله‌ای را روی شماره ایران فعال کرده‌اید و این تنها مسیر احراز دو مرحله‌ای حساب شماست، یا رمز عبور خود را فراموش کرده‌اید و از توییتر می‌خواهید برای شما کد بفرستد، این پیام را می‌بینید: نمی‌توانیم به این شماره پیامک بفرستیم. اپراتور پشتیبانی نمی‌شود. 🔹مشخص نیست این مشکل موقت است یا دائمی اما توییتر در حال حاضر هیچ گونه کدی به شماره‌های ایران ارسال نمی‌کند. #شماره_موبایل #ایران #توییتر #فعال_سازی #احراز_هویت #اپراتور #پیامک #رمز_عبور #پشتیبانی 🆔 @cyberbannews_ir

🌐 کشف یک کمپین بدافزار تلفن همراه ایرانیان 🔹️طی بررسی‌های اخیر برای بدافزارهای مخرب تلفن همراه، محققان Sophos X-Ops از SophosLabs گروهی از چهار برنامه جمع آوری  اعتبار را کشف کردند که مشتریان چندین بانک ایرانی را هدف قرار می دهند. 🔹️ اکثر برنامه ها با استفاده از همان گواهی(احتمالا به سرقت رفته) امضا می شوند و کلاس ها و رشته های مختلف را به اشتراک می گذارند. 🔹️این بدافزار، اپلیکیشن بانک های زیر را هدف قرار می دهد: بانک ملت بانک صادرات بانک رسالت بانک مرکزی ایران 🔹️تمام برنامه ها که بین دسامبر 2022 و مه 2023 برای دانلود در دسترس بودند، اعتبار ورود به سیستم بانکداری اینترنتی و جزئیات کارت اعتباری را جمع آوری کرده‌اند و چندین قابلیت دیگر از جمله پنهان کردن آیکون های خود برای مخفی ماندن و رهگیری پیام های SMS ورودی که برخی از بانک ها به عنوان بخشی از طرح های احراز هویت چند عاملی استفاده می کنند. #بد_افزار #تلفن_همراه #بانک #احراز_هویت #اینترنت #کارت_اعتباری #پیامک #سایبربان ➖➖➖➖➖ ⚫️مــوسـسـه اطـلاع رســانی ســایبربان👇 📡@cyberbannews_ir

🔻بخش دوم 🔹تاکتیک‌ها شامل ارسال مجموعه‌ای از رمزهای عبور متداول به اهداف، تلاش برای حدس زدن رمز از طریق روش آزمون و خطا و حملات بمباران احراز هویت (push bombing) برای احراز هویت چندمرحله‌ای (MFA) است که شامل بمباران کاربران با اعلان‌های تلفن همراه است تا زمانی که کاربر به اشتباه درخواست را تأیید کند یا اعلان‌ها را متوقف کند. 🔹هکرها ابتدا شناسایی‌هایی برای تعیین هویت‌های بالقوه قربانی انجام می‌دهند و پس از دسترسی به سیستم‌ها، اغلب دستگاه‌های نفوذشده را با احراز هویت چندمرحله‌ای ثبت می‌کنند تا دسترسی خود را حفظ کنند. 🔹آن‌ها سپس از این دسترسی برای نفوذ عمیق‌تر به سیستم‌های هدف استفاده می‌کنند. 🔹با وجود استفاده هکرها از حملات بمباران احراز هویت، آژانس‌ها توصیه می‌کنند که سازمان‌های زیرساخت‌های حیاتی، احراز هویت چندمرحله‌ای را فعال کنند و از رمزهای عبور قوی به عنوان دفاعی در برابر هکرهای ایرانی استفاده کنند. #حمله_سایبری #تهدید_سایبری #آمریکا #ایران #احراز_هویت @cyberbannews_ir