about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

انتشار شده در تاریخ

بدافزار کارت‌خوان FastPoS

به گزارش واحد متخصصین سایبربان، به دلیل نزدیک شدن روزهای جشن سال نو میلادی، بدافزارهای کارت‌خوان نیز در حال ارتقاء و توسعه هستند تا بیشترین بهره را از تراکنش‌های مالی خرید سال نو ببرند.

توسعه‌دهندگان بدافزار FastPoS، کدهای مخرب خود را ارتقاء داده و کارایی آن را افزایش داده‌اند. این بدافزار اولین بار در سال گذشته شناسایی شده بود. FastPoS کشورهای مختلفی ازجمله امریکا، برزیل، فرانسه، ژاپن، هنگ‌کنگ و تایوان را هدف قرار داده است. این بدافزار توسط وب‌گاه‌های آلوده، VNC، حمله‌های Brute-Force یا اشتراک فایل گسترش می‌یابد.

هدف کنونی توسعه‌دهندگان بدافزار FastPoS، ارسال سریع داده‌های سرقت شده است، به‌نحوی‌که قبل از آگاه شدن بانک و از کار انداختن کارت، سرقت خود را پایان دهند. معمولاً بدافزارهای کارت‌خوان دارای مرحله‌های نفوذ، ذخیره و ارسال داده هستند. به‌روزرسانی جدید FastPoS مرحله ذخیره را حذف کرده و مستقیماً اقدام به ارسال داده به سرور C&C می‌کند. این بدافزار به‌مانند بدافزارهای جدید به‌صورت ماژولار طراحی شده است و دارای بخش‌های سرقت از حافظه و کی‌لاگر(Key Logger) است.

 

بخش‌های مختلف بدافزار شامل موارد زیر است:

Serv32.exe: ایجاد و مانیتور mailslots،ارسال اطلاعات به سرور

Kl32.exe: کی‌لاگر 32 بیتی

Kl64.exe: کی‌لاگر 64 بیتی

Proc32.exe: سرقت از حافظه نسخه 32 بیتی

Proc64.exe: سرقت از حافظه نسخه 64 بیتی

محققان امنیتی دریافته‌اند، بدافزار به‌روز شده FastPoS از فایل‌های mailslots که توسط ویندوز به‌صورت موقت در حافظه ایجاد می‌شوند برای ذخیره داده استفاده می‌کند که باعث افزایش خروج داده‌های سرقت شده می‌شود. هم‌چنین استفاده از mailslots مانع شناسایی بدافزار توسط سامانه‌های امنیتی می‌شود.

تازه ترین ها
تقویت
1405/04/24 - 14:24- هوش مصنوعي

تقویت دفاع دیجیتال ژاپن در برابر تهدیدات سایبری مبتنی بر هوش مصنوعی

دولت ژاپن در واکنش به ظهور نسل جدیدی از سامانه‌های هوش مصنوعی که قادر به شناسایی خودکار آسیب‌پذیری‌های نرم‌افزاری و تولید کدهای سوءاستفاده هستند، برنامه‌های خود برای تقویت امنیت سایبری زیرساخت‌های حیاتی کشور را گسترش داده است.

برنامه‌ریزی
1405/04/24 - 14:12- هوش مصنوعي

برنامه‌ریزی جهت تغییرات اقتصادی توسط هوش مصنوعی

برندگان جایزه نوبل خواستار برنامه‌ریزی فوری برای تغییرات اقتصادی ناشی از سیستم‌های هوش مصنوعی قدرتمند شدند.

اتحادیه
1405/04/24 - 14:07- اروپا

اتحادیه اروپا در مسیر ممنوعیت شبکه‌های اجتماعی برای کودکان زیر ۱۳ سال

اورزولا فون در لاین، رئیس کمیسیون اروپا، اعلام کرده است که اتحادیه اروپا در حال بررسی وضع محدودیت سراسری برای دسترسی کودکان زیر ۱۳ سال به شبکه‌های اجتماعی است.