about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک گروه هکری از بدافزار ShadowPad در حمله به سیستم‌های کنترل صنعتی استفاده کرده است. 

به گزارش کارگروه امنیت سایبربان؛ محققان آزمایشگاه کسپرسکی حملات یک گروه هکر ناشناس چینی را کشف کردند که روی سازمان‌های مخابراتی، تولیدی و حمل‌ونقل پاکستان، افغانستان و مالزی متمرکز بوده است.

محققان واکنش به رخدادهای رایانه‌ای کسپرسکی اواسط اکتبر 2021 آلوده سازی فعال سیستم‌های کنترل صنعتی پاکستان ازجمله رایانه‌های مهندسی در سیستم‌های مدیریت ساختمان با در پشتی شدوپد (ShadowPad) را کشف کردند.

این موج از حملات شناسایی‌شده شدوپد ازمارس 2021 آغازشده و برای کسب دسترسی اولیه به سیستم‌های برخی از سازمان‌های هدف از آسیب‌پذیری CVE-2021-26855 مایکروسافت اکسچنج استفاده‌شده است. 

در طول تحقیقات، ابزارها و فرامین دیگری نیز کشف شدند که پس از آلودگی اولیه توسط مهاجمان مورداستفاده قرارگرفته است. 

از مارس تا اکتبر 2021، در پشتی شدوپد تحت پوشش فایل mscoree.dll که توسط برنامه قانونی AppLaunch.exe راه‌اندازی می‌شود، در رایانه‌های هدف بارگذاری شده است. 

مهاجمان برای راه‌اندازی شدوپد از متد هایجک دی‌ال‌ال (DLL hijacking) در ابزار قانونی OLE-COM (OleView) بهره برده‌اند. پس از آلودگی اولیه، مهاجمان دستورات را به‌صورت دستی و سپس به‌صورت خودکار ارسال نموده‌اند.

اهداف نهایی این کمپین ناشناخته باقی‌مانده است، اما محققان کسپرسکی احتمال می‌دهند هدف مهاجمان جمع‌آوری اطلاعات بوده است. به باور آن‌ها، فعالیت هکرها ادامه خواهد داشت و در آینده می‌توان منتظر کشف قربانیان جدید حملات این بدافزار و اپراتورهای آن در کشورهای مختلف بود.

منبع:

تازه ترین ها
سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.

کپی‌برداری
1405/04/22 - 10:27- اروپا

کپی‌برداری استراتژیک سوئد از فناوری اوکراین

سوئد در حال توسعه سیستمی مشابه سیستم دلتای اوکراین است.