TGTGInsighttelegram intelligenceLIVE / telegram public index
← سرتفا | Certfa
مشاهده اصل
سرتفا | Certfa avatar

TGINSIGHT POST

Post #39

@certfalab

سرتفا | Certfa

بازدیدها1,420تعداد بازدیدهای پست
منتشرشده۱۰ اردیبهشت۱۳۹۸/۰۲/۱۰, ۱۳:۲۴
محتوا

محتوای پست

سوءاستفاده هکرها از سرویس گیت‌هاب برای میزبانی کیت‌های فیشینگ بررسی‌های جدید نشان می‌دهد که اینبار هکرها به سراغ گیت‌هاب رفته و از صفحات آن، یعنی دامنه‌های زیر مجموعه github.io برای فیشینگ استفاده کرده‌اند. این شیوه به مهاجمان اجازه می‌‌دهد تا از نشانی صفحات سرویس گیت‌هاب برای دور زدن سیستم‌های دفاعی استفاده کنند. به‌طور معمول سیستم‌های دفاعی، از یک لیست سفید برای تشخیص نشانی سرویس‌های قانونی مانند سرویس‌های دراپ‌باکس، گوگل درایو، فیسبوک و... استفاده می‌کنند که این مساله به مهاجمان کمک می‌کند تا فعالیت‌های مخرب خود را در ترافیک قانونی وب پنهان کنند. توضیحات بیشتر در وب‌سایت سرتفا 🛡@certfalab