about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بدافزارهای ارزکاوی مخفیانه یکی از پیامدهای جانبی افزایش قیمت ارزهای مجازی است اما هکرها ممکن است از آنها برای مقاصد شرورانه دیگری نیز استفاده کنند.

به گزارش کارگروه امنیت سایبربان؛ «تروی کنت»، از متخصصان امنیتی موسسه Awake Security با اجرای تحقیقاتی متوجه شده که می توان از نرم افزارهای ارزکاوی به جای استخراج رمزپول برای سرقت اسرار تجاری و اسناد محرمانه شرکت ها استفاده کرد.

در این دست حملات مهاجمان به جای بات‌نت و تروجان به استفاده از نرم افزارهای استخراج ارزمجازی روی می آورند که احتمال شناسایی و واکنش سریع به آنها کمتر از بدافزارهای شناخته شده است. با این حال خطری که نرم افزار ارزکاوی دارد برابر با تروجان های جاسوسی است و می توان از آن برای سرقت فایل، اسناد مالکیت فکری و اعتبارنامه هایی استفاده کرد که مجوز دسترسی به آنها در اختیار مدیران عامل قرار دارد.این ابزارها حتی قابلیت دانلود و نصب نرم افزارهای دیگر روی سیستم یا از کار انداختن آن را نیز دارند. به گفته کنت هنوز مشخص نیست که هکرها به استفاده از این روش روی آورده اند یا خیر اما شرکت ها باید از همین حالا اقدامات احتیاطی را در دستور کار خود قرار دهند:

فارغ از سطح توانایی هکرها اگر من قادر به اینکار بودم پس هکرها هم از پس آن برمی آیند.

حملاتی از این دست شبیه به استخراج مخفیانه شروع می شوند اما در ادامه مسیر جداگانه ای را در پیش خواهند گرفت. شناسایی این تهدید چندان کار ساده ای نیست چرا که تیم های امنیتی ممکن است پس از تشخیص حمله آنرا به عنوان ارزکاوی ارزیابی کرده و در اولویت قرار ندهند.

کنت به شرکت ها پیشنهاد کرده برای اجتناب از قربانی شدن روش های شناسایی و تجزیه و تحلیل‌های پیچیده تری را بر اساس رفتار بدافزارها پیاده سازی کنند. ارزکاوی مخفیانه حتی در صورت عدم سرقت ها فایل ها بار سنگینی را به سخت افزار تحمیل کرده و هزینه انرژی قابل توجهی را روی دست قربانی می گذارد.

تازه ترین ها
لغو
1405/04/10 - 22:22- آمریکا

لغو محدودیت صادراتی مدل‌های امنیت سایبری آنتروپیک

دولت آمریکا محدودیت‌های صادراتی اعمال‌شده بر مدل‌های پیشرفته هوش مصنوعی امنیت سایبری شرکت آنتروپیک را لغو کرد.

تصویب
1405/04/10 - 22:17- آمریکا

تصویب طرح ایمنی کودکان در اینترنت توسط مجلس نمایندگان آمریکا

مجلس نمایندگان آمریکا با اکثریت آرا، طرح «ایمنی کودکان در اینترنت و فضای دیجیتال (KIDS Act)را تصویب کرد، اما با توجه به مخالفت شماری از سناتورها و فعالان حوزه حریم خصوصی، احتمال تصویب نهایی آن در مجلس سنا اندک ارزیابی می‌شود.

تحول
1405/04/10 - 22:10- آمریکا

تحول اساسی در رویکرد فناوری سازمان سیا

رئیس سازمان اطلاعات مرکزی آمریکا از اجرای مجموعه‌ای از تغییرات ساختاری و فناورانه در این نهاد خبر داد و اعلام کرد این اقدامات، بیانگر «بازطراحی بنیادین» رویکرد سیا در بهره‌گیری از فناوری‌های پیشرفته است.