بوابة الإنترنت الرقمية ADSLGATE

Amazon عنوان IP سرعة الإتصال الإعلان
العودة   البوابة الرقمية ADSLGATE > البوابة العامة > الأخبار التقنية
التنبيهات لوحة التحكم مشاركات اليوم قوانين المنتدى الاتصال بنا مشاركات اليوم اجعل كافة الأقسام مقروءة




إضافة رد
 
أدوات الموضوع
قديم 15-11-2021, 07:59 PM كاتب الموضوع #1
faislch
مشارك
 
الصورة الرمزية faislch
 







Exclamation اختراق نظام البريد الإلكتروني لمكتب التحقيقات الفيدرالي







استهدف المتسللون نظام مكتب التحقيقات الفيدرالي للبريد الإلكتروني، وأرسلوا آلاف الرسائل المزيفة التي تقول إن مستلميها أصبحوا ضحايا هجوم متسلسل متطور.


وتم الكشف عن رسائل البريد الإلكتروني بواسطة مشروع Spamhaus، وهي منظمة غير ربحية تحقق في مرسلي البريد الإلكتروني العشوائي.

وتدعي رسائل البريد الإلكتروني أن فيني ترويا كان وراء الهجمات المزيفة. كما تذكر أيضًا بشكل خطأ أن ترويا مرتبط بمجموعة القرصنة The Dark Overlord.

ويعتبر ترويا باحثًا بارزًا في مجال الأمن السيبراني والمؤسس ورئيس قسم الأبحاث الأمنية في Shadowbyte.

وتمكن المتسللون من إرسال رسائل بريد إلكتروني إلى أكثر من 100000 عنوان، التي تم جمعها من قاعدة بيانات السجل الأمريكي لأرقام الإنترنت ARIN.

ويقول تقرير صادر عن وكالة بلومبرج إن المتسللين استخدموا نظام البريد الإلكتروني الذي يتعامل مع الجمهور التابع لمكتب التحقيقات الفيدرالي، مما يجعل رسائل البريد الإلكتروني تبدو أكثر شرعية.

يشهد الباحث في الأمن السيبراني كيفين بومونت أيضًا على المظهر الشرعي للبريد الإلكتروني.

وأشار إلى أن الرؤوس تمت مصادقتها على أنها واردة من خوادم مكتب التحقيقات الفيدرالي باستخدام عملية DKIM، التي تعد جزءًا من النظام الذي يستخدمه جيميل لإلصاق شعارات العلامة التجارية عبر رسائل البريد الإلكتروني التي تم التحقق منها.

نتيجة لذلك رد مكتب التحقيقات الفيدرالي على الحادث في بيان صحفي. وأشار إلى أنه مستمر في العمل وأن الأجهزة المتأثرة لم تعد متصلة بالإنترنت.

اختراق نظام مكتب التحقيقات الفدرالي

بصرف النظر عن ذلك، يقول مكتب التحقيقات إنه ليس لديه أي معلومات أخرى يمكنه مشاركتها في هذا الوقت.

وتم تنفيذ حملة البريد العشوائي كمحاولة لتشويه سمعة ترويا. وخمن ترويا في تغريدة أن الشخص الذي يطلق عليه اسم Pompompurin ربما يكون قد شن الهجوم.

ويزعم أن هذا الشخص نفسه حاول الإضرار بسمعة ترويا بطرق مماثلة في الماضي. كما ربط تقرير لمراسل أمن الحاسب براين كريبس Pompompurin بالحادث.

وأرسل Pompompurin رسالة من عنوان بريد إلكتروني لمكتب التحقيقات الفيدرالي إلى كريبس عندما تم شن الهجمات. وقائل في الرسالة: تحقق من رؤوس هذه الرسالة الإلكترونية، إنها واردة من خادم مكتب التحقيقات الفيدرالي.

وحصل كريبس على فرصة للتحدث مع Pompompurin. ويدعي أن الاختراق كان يهدف إلى تسليط الضوء على الثغرات الأمنية داخل أنظمة البريد الإلكتروني للمكتب.

وقال Pompompurin في بيان لموقع لكريبس: كان بإمكاني إرسال المزيد من الرسائل ذات المظهر الشرعي وخداع الشركات لتسليم البيانات وما إلى ذلك.

وأوضح Pompompurin أنه استغل ثغرة أمنية في بوابة مؤسسة تطبيق القانون LEEP. وتمكن من التسجيل للحصول على حساب باستخدام كلمة مرور لمرة واحدة مضمنة في HTML للصفحة.

علاوة على ذلك يدعي أنه كان قادر على التلاعب بعنوان المرسل وهيئة البريد الإلكتروني. وتنفيذ حملة البريد العشوائي الضخمة.

المصدر

 

 

التوقيع
عٍن أبيِ هـريِرة - رضيِ آللهـ عٍنهـ - قآل : قآل رسٍول آللهـ - صلے آللهـ عٍليِهـ وسٍلم -:

( (كلمتان خفيفتان على اللسان، ثقيلتان في الميزان، حبيبتان إلى الرحمن: سبحان الله وبحمده، سبحان الله العظيم ))؛ متفق عليه



faislch غير متصل  
أشكر صاحب الموضوع رد مع اقتباس
2 عضواً يشكرون faislch للفائدة التي وجدوها في هذا الموضوع

قديم 16-11-2021, 01:16 PM #2
بوفاطمه
متميز
 
الصورة الرمزية بوفاطمه
 



بوفاطمه @Facebook بوفاطمه @Twitter
افتراضي رد: اختراق نظام البريد الإلكتروني لمكتب التحقيقات الفيدرالي





سبحان الله وبحمده
سبحان الله العظيم

 

 




بوفاطمه غير متصل  
3
رد مع اقتباس

قديم 16-11-2021, 09:20 PM #3
code finder
Tech News Editor
 
الصورة الرمزية code finder
 



افتراضي رد: اختراق نظام البريد الإلكتروني لمكتب التحقيقات الفيدرالي





موضوع للاستهلاك الاعلامي فقط

و في النهاية بيقولون هكر روسي او صيني

فين الجدران النارية و طبقات الحماية و فين برامجهم الي يتبجحون انها اقوى شيء

وجهة نظري ان الموضوع اما مسرحية او اختراق داخلي

 

 




code finder غير متصل  
1
رد مع اقتباس

قديم 17-11-2021, 07:26 AM #4
MindTalk
مشارك
 
الصورة الرمزية MindTalk
 



افتراضي رد: اختراق نظام البريد الإلكتروني لمكتب التحقيقات الفيدرالي





مشاهدة المشاركة الأصلية
code finder
موضوع للاستهلاك الاعلامي فقط

و في النهاية بيقولون هكر روسي او صيني

فين الجدران النارية و طبقات الحماية و فين برامجهم الي يتبجحون انها اقوى شيء

وجهة نظري ان الموضوع اما مسرحية او اختراق داخلي


مجرد تهويل عشان يفرضون الحماية بالقوة وبالتالي مزيد من التجسس على الشعب الأمريكي الجربان

 

 




MindTalk غير متصل  
2
رد مع اقتباس

إضافة رد

أدوات الموضوع

الانتقال السريع


الساعة الآن 09:32 AM.