about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققین Cyble از ترفند جدید بازیگران مخرب برای انتشار بدافزار بانکی اندرویدی رونمایی کردند.

به گزارش کارگروه امنیت سایبربان؛ تروجان بانکی اندرویدی که Itaú Unibanco، ارائه دهنده بزرگ خدمات مالی برزیل با 55 میلیون مشتری را هدف قرار می دهد، ترفند جدید و غیر معمولی را برای انتشار در دستگاه ها مورد استفاده قرار داده است.

عاملین این تروجان صفحه ای را طراحی کرده اند که شباهت زیادی به فروشگاه رسمی گوگل پلی دارد. قربانیان با دیدن این صفحه تصورمی کنند که ازمنبع قابل اعتماد و معتبری در حال نصب اپلیکیشن مدنظر خود هستند.

این بدافزار تظاهر می کند که اپلیکیشن بانکی رسمی Itaú Unibanco است. بدافزار نام برده از آیکون های مشابه اپلیکیشن اصلی استفاده می کند تا کاربران از اصالت آن اطمینان حاصل کنند.

در صورتی که کاربر بر روی دکمه نصب کلیک کند، از آن ها خواسته می شود تا APK را دانلود کنند. این می تواند اولین نشانه کلاهبرداری باشد. اپلیکیشن های فروشگاه گوگل پلی از طریق رابط کاربری فروشگاه نصب می شوند و هیچ گاه از کاربر خواسته نمی شود تا به صورت دستی اقدام به دانلود و نصب برنامه ها کنند.

طبق بررسی محققین Cyble، این بدافزار تلاش می کند تا از فروشگاه اصلی و واقعی گوگل پلی، اپلیکیشن اصلی Itaú را باز کنند. در صورت موفقیت آمیز بودن این کار، عاملین این بدافزار با تغییر فیلد داده های ورودی، تراکنش های جعلی را بر روی اپلیکیشن واقعی آن اجرا می کنند.

این اپلیکیشن در طول نصب، هیچ گونه مجوز خطرناکی را درخواست نمی کند. این موضوع می تواند به شناسایی نشدن آن ها کمک کند. اما در سوی دیگر این اپلیکیشن درتلاش است تا به سرویس های دسترسی دستگاه دسترسی پیدا کند. این تمام آن چیزی است که یک بدافزار موبایلی به آن نیاز دارد تا سیستم های امنیتی اندروید را دور بزنند.

وبسایت هایی که در جهت انتشار اپلیکیشن های مخرب مورد استفاده قرار میگرفتند، در حال حاضر به حالت آفلاین درآمده اند.

منبع:

تازه ترین ها
تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.

همکاری
1405/04/22 - 15:35- هوش مصنوعي

همکاری سازمان بین‌المللی کار و اتحادیه اروپا در زمینه هوش مصنوعی

سازمان بین‌المللی کار و اتحادیه اروپا همکاری در زمینه هوش مصنوعی و مشاغل را تقویت می‌کنند.

سومین
1405/04/22 - 15:18- هوش مصنوعي

سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا

زیرساخت‌های هوش مصنوعی، امنیت سایبری و اتصال امن، محورهای اصلی سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا بود.