about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

دو بسته نرم افزاری محبوب پلتفرم NPM به گونه ای از بدافزار DanaBot آلوده شدند.

به گزارش کارگروه امنیت سایبربان؛ در یکی دیگر از حملات زنجیره تامین به محل ذخیره بسته های نرم افزاری متن باز، مشخص شد دو بسته نرم افزاری محبوب NPM با تقریبا 22 میلیون دانلود هفتگی به وسیله کدهای مخرب در معرض خطر قرار گرفته اند. ظاهرا مجرمین سایبری توانسته اند از طریق دسترسی غیر قانونی به حساب های مرتبط با توسعه دهنده، اقدام به نصب بدافزار کند.

 این دو بسته نرم افزاری عبارتند از:

  • “coa” که یک تجزیه کننده برای گزینه های خط فرمان محسوب می شود.
  • “rc” که یک لود کننده پیکربندی به حساب می آید. 

هر دوی این موارد توسط یک بازیگر مخرب ناشناخته دستکاری شده اند و بدافزارهای سارق پسورد مشابهی بر روی آن ها نصب شده است.

تمامی ورژن های coa ( از نسخه 2.0.3 به بالا ) تحت الشعاع این موضوع قرار گرفته اند. به کاربران آن ها نیز توصیه می شود تا هر چه  سریع تر اقدام به پایین آوردن ورژن نسخه کاربری خود کنند و سیستم های خود را به منظور شناسایی فعالیت های مشکوک، مورد بررسی قرار دهند. 

ورژن های 1.2.9، 1.3.9 و 2.3.9 بسته نرم افزاری rc نیز آلوده به بدافزار شده اند. 

بررسی بدافزارهای نصب شده، نشان از آن دارد که گونه ای از بدافزار DanaBot در این حمله مورد استفاده قرار داشته است. این بدافزار ویندوزی در جهت سرقت پسوردها و داده های احراز هویت طراحی شده است. 

 به کاربران توصیه می شود تا برای جلوگیری از این حملات، از سیستم احراز هویت دوعاملی بر روی حساب NPM خود استفاده کنند. 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.