about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

باج افزار جدید فایل‌ها را رمزگذاری نمی‌کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه ها را مسدود می‌کند.

به گزارش کارگروه امنیت سایبربان  به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری ،  باج افزار جدید فایل‌ها را رمزگذاری نمی‌کند، در عوض با نمایش یک صفحه هشدار، دسترسی به دستگاه ها را مسدود می‌کند.
 بر اساس این گزارش ، باج افزار Android از مجوز ویژه "SYSTEM_ALERT_WINDOW"  برای نمایش نوت باج در بالای برنامه دیگر استفاده می‌کند و با کلیک روی هر دکمه ای می‌توان آن را رد کرد.
گفتنی است ، این اجازه برای اطلاع‌رسانی هشدارها یا خطاهای سیستم کاربر است، اما این تهدید در Android برای دسترسی به صفحه‌نمایش و سوءاستفاده از آن است. درواقع در نسخه جدید باج افزار Android، از اعلان "تماس" Android برای جلب‌توجه فوری کاربر استفاده می‌شود و هر زمان صفحه بدافزار به پس‌زمینه رانده می‌شود، از قابلیت (onUserLeaveHint)استفاده می‌کند و باعث می‌شود فعالیت in-call به‌طور خودکار به‌پیش زمینه برود.
لازم به ذکر است ، پایگاه اینترنتی جی بی هکرز(gbhacker) نوشت:

این باج افزار آخرین نوع از یک خانواده بدافزار است که چندین مرحله از تکامل را پشت سر گذاشته است. انتظار می‌رود که نسخه‌های جدید با تکنیک‌های پیچیده تر را از بین ببرد. 

کارشناسان معاونت بررسی مرکز افتا می‌گویند: این باج افزار دارای تکنیک‌ها و رفتارهای جدید حمله‌ای است که از تکامل باج افزار موبایل حکایت می‌کند و رفتارهایی را نشان می‌دهد که قبلاً مشاهده نشده‌اند و می‌توانند درهای دیگری را برای دنبال کردن بدافزارها، باز کنند. این در حالی است که بدافزار سردرگمی شدیدی ایجاد می‌کند زیرا هیچ کدی مربوط به سرویس‌های اعلام‌شده در فایل مانیفست ندارد. از طرفی باید به این نکته اشاره شود که طبق تحلیل مایکروسافت، این کد به‌شدت مبهم و غیرقابل‌خواندن است و از شیوه رمزگشایی جالبی استفاده می‌کند ، در این عملکرد رمزگشایی با value رمزگشایی مطابقت ندارد، آن‌ها با کد ناخواسته مطابقت دارند تا مانع تجزیه‌وتحلیل شوند.
 

منبع:

تازه ترین ها
شروع
1405/04/24 - 12:33- هوش مصنوعي

شروع حملات سایبری زنده توسط هوش مصنوعی

طبق هشدار شرکت چک پوینت، هوش مصنوعی شروع به انجام حملات سایبری زنده کرده است.

مشارکت
1405/04/24 - 12:31- آسیا

مشارکت اندونزی و فنلاند در حوزه امنیت سایبری

اندونزی به دنبال همکاری در زمینه امنیت سایبری و حفاظت از داده‌ها با فنلاند است.

هشدار
1405/04/24 - 11:17- آسیا

هشدار امارات به رانندگان درمورد بیمه آنلاین جعلی

وزارت کشور امارات به رانندگان درخصوص دوری از بیمه آنلاین جعلی هشدار داد.