about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

بدافزارهای اندروید و آی‌اواس

بر اساس یک تحقیق انجام‌شده در مورد توسعه و رشد بدافزارهای تلفن همراه برای اندروید و آی‌اواس، 95 درصد از بدافزارهای جدید برای سیستم‌عامل شرکت گوگل یعنی اندروید خلق‌شده‌اند.

شرکت F-Secure تحقیق موردنظر را بر اساس اطلاعات موجود در مورد بدافزارهای تلفن همراه در نیمه دوم سال 2014 انجام داده است.

شرکت F-Secure یا Data Fellows یک شرکت فنلاندی تولیدکننده نرم‌افزارهای امنیتی و ضدویروس مستقر در هلسینکی هست. این شرکت در مالزی و آمریکا شعبه‌هایی دارد که کار تحلیل ضدویروس و توسعه نرم‌افزاری آن را به‌طور مداوم انجام می‌دهند.

باج افزار شایع‌ترین تهدید برای سیستم‌عامل اندروید

در گزارش مذکور، به دو بدافزار Koler و Slocker نیز اشاره شده است. هکرها از طریق این بدافزارها از قربانیان به ازای آزادسازی کنترل دستگاهشان پول درخواست می‌کنند.

بدافزار Koler از تاکتیک‌های ترس‌افزار استفاده کرده و پیامی را به کاربر نمایش می‌دهد که ادعا می‌کند این پیام از طرف یک سازمان اجرای قانون است. پس از نمایش پیام هکر از کاربر درخواست پول و جریمه می‌کند و ادعا می‌کند که این پول به خاطر عمل غیرقانونی است که کاربر از طریق تلفن همراه خود انجام داده است.

از سوی دیگر Slocker بسیار خطرناک‌تر است.Slocker اطلاعات تلفن همراه قربانی را کدگذاری می‌کند و درازای بازگشایی کد از کاربر درخواست پول می‌کند.

نوع دیگری از بدافزارهای خانواده Koler و Slocker در لیست شایع‌ترین بدافزارها برای سیستم‌عامل اندروید در نیمه دوم سال 2014 قرار دارند.

خانواده دیگر از این بدافزارها Svpeng نام دارد. مسئولان روسی ادعا می‌کنند که خالق Svpeng را بازداشت کرده‌اند. هکرها با استفاده از این بدافزار اطلاعات نام کاربری و کلمه عبور حساب‌های بانکی کاربران را به دست آورده و اقدام به سرقت دارایی‌های بانکی قربانی می‌کند. انواع دیگر از این خانواده از تاکتیک‌های باج افزاری برای گرفتن پول از قربانی استفاده می‌کنند.

آی‌اواس‌ها چه جیلبریک (Jailbreak) شده باشند چه نه در معرض حمله بدافزارها قرار دارند.

در تحقیق موردنظر F-secure تنها 3 تهدید جدید را برای سیستم‌عامل آی‌اواس در نیمه دوم سال 2014 نام ‌برده است.

اولین بدافزار یک اکسپلویت است که از آسیب‌پذیری CVE-2014-4377 در سیستم‌عامل iOS 7.1.x استفاده می‌کند. این اکسپلویت از طریق یک فایل PDF برای آلوده کردن تلفن همراه کاربر استفاده می‌کند.

اکسپلویت‌ها یا بهره‌جوها، برنامه‌ها و کدهایی هستند که توسط یک یا چند هکر و یا محقق امنیتی برای اثبات و یا استفاده از آسیب‌پذیری امنیتی خاصی در یک نرم‌افزار، سیستم‌عامل و یا سخت‌افزار خاص نوشته می‌شوند.

دومین بدافزار مورداشاره Wirelurker است. این بدافزار از طریق سیستم‌عامل OS X به تلفن همراه دسترسی پیدا می‌کنند، درواقع کاربر اگر iPhone خود را به لپ‌تاپ‌ها و کامپیوترهای رومیزی آلوده به Wirelurker ساخت خود این شرکت متصل کند تلفن همراهش آلوده خواهد شد. سیستم‌عامل OS X شرکت اپل برای لپ‌تاپ‌ها و کامپیوترهای رومیزی این شرکت طراحی‌شده است.

سومین تهدید برای سیستم‌عامل آی‌اواس، Xsser mRAT است که اطلاعاتی از قبیل پیام‌های کوتاه، تصاویر و دفترچه تلفن همراه قربانی را سرقت می‌کند.

باوجوداینکه سیستم‌عامل اندروید انتخاب اول مجرمان سایبری است، اما بر اساس گزارش منتشرشده گوگل تحت عنوان «اولین گزارش امنیتی برای اندروید»، شرکت گوگل ادعا کرده است که این بدافزارها مشکلی جدی برای سیستم‌عامل اندروید به‌حساب نمی‌آیند.

شرکت امنیتی Damballa در اجلاس امنیتی RSA در سانفرانسیسکو یک تحقیقی را منتشر کرد که در آن از ادعای گوگل حمایت کرد و اظهار داشت که ارتباط بین بدافزارها از طریق تلفن‌های همراه چیزی در حدود 0.0064 درصد از تلفن‌های همراه است؛ یعنی از هر 151.858.632 تلفن همراه یک تلفن همراه آلوده به بدافزار می‌شود.

شرکت Damballa، یک شرکت امنیتی است که تمرکز آن بر تهدیدات سایبری از قبیل حملات «زیرو-دی» و حملات تهدید پیشرفته مستمر APT (advanced persistent threats) است.

تهدید پیشرفته مستمر (Advanced persistent threat) منظور روش‌های پیشرفته و معمولاً مخفی برای به دست آوردن مستمر اطلاعات در مورد فرد یا گروهی از افراد، ازجمله دولت‌های خارجی است.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.