about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

انتشار گونه‌ی جدید از رهاساز بدافزار TDL

گونه‌ی جدید از بدافزارهای TDL که برای ایجاد بات‌نت استفاده می‌شود، در حال انتشار است.
گونه‌ی جدید از بدافزارهای TDL که برای ایجاد بات‌نت استفاده می‌شود، در حال انتشار است. به نظر می‌رسد این گونه‌ی جدید، از بدافزار TDL که توسط آزمایشگاه‌های Bitdefender کشف شده بود، نسخه‌برداری شده است.گونه‌ی رهاساز TDL جدید (SHA1: abf99c02caa7bba786aecb18b314eac04373dc97) توسط ابزار DeepGuard شرکت F-Secure کشف شده است. از نام شناسایی شده برای این رهاساز می‌توان برداشت کرد که این گونه‌ها توسط یک بسته‌ی نرم‌افزار مخرب توزیع شده‌اند.
 
سال گذشته شرکت ESET به گونه‌ی جدید از TDL اشاره کرد (برخی از تولیدکنندگان ضدبدافزار آن را با نام Pihar می‌شناسند) که از تکنیک‌های جدیدی برای دور زدن سامانه‌های HIPS و همچنین بالابردن سطح‌دسترسی پردازش‌ها جهت دستیابی به سطح دسترسی مدیر استفاده می‌کرد. رهاسازهایی از این خانواده که اخیراً مشاهده شده‌اند نیز از همان تکنیک اشاره شده در مستندات ESET استفاده می‌کنند، اما به‌روزرسانی‌هایی جزئی دارند.
 
TDL4 با سوءاستفاده از آسیب‌پذیری MS10-092 در سرویس Task Scheduler برای بالابردن سطح دسترسی بدافزار، درایور روت‌کیت را بارگذاری می‌کند. در گونه‌های جدید، به جای آسیب‌پذیری قبلی، از آسیب‌پذیری CVE-2013-3660 EPATHOBJ استفاده می‌شود:
 
یکی از تفاوت‌های قابل توجه گونه‌های جدید با گونه‌ی اصلی TDL4، پرونده‌ی پیکربندی آن است، که در بخش منابع رهاساز به صورت داده‌های رمزنگاری‌شده‌ی RC4 قرار داده شده است.
 
 
این اولین خانواده‌ی بدافزاری نیست که از آسیب‌پذیری CVE-2013-3660 سوءاستفاده می‌کند؛ اما وجود آن مثالی از سرعت‌عمل سازندگان بدافزار در بهره‌گیری از کدهای مخربی است که به طور عمومی در دسترس هستند؛ در این مورد، کد سوءاستفاده از آسیب‌پذیری سه ماه پیش در دسترس عموم قرار گرفت.
تازه ترین ها
بررسی
1405/04/13 - 14:25- اروپا

بررسی پلتفرم‌های آنلاین توسط اتحادیه اروپا

اتحادیه اروپا ویژگی‌های طراحی مضر در پلتفرم‌های آنلاین را بررسی می‌کند.

دولت
1405/04/13 - 13:58- هوش مصنوعي

دولت ترامپ با آنتروپیک در مورد سهام‌داری دولت صحبتی نکرده است

دولت ترامپ و شرکت آنتروپیک در مورد سهام‌دار شدن دولت در این شرکت صحبتی نکرده است.

حمایت
1405/04/13 - 13:21- اروپا

حمایت اتحادیه اروپا از قوانین تشخیص کودک‌آزاری آنلاین

شورای اتحادیه اروپا از قوانین موقت در مورد تشخیص کودک‌آزاری آنلاین حمایت می‌کند.