about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

تروجانی که رمزنگاری SSL را دور می زند

این تروجان که با نام‌های Dyre یا Dyreza شناخته می‌شود، از روشی موسوم به اتصال به مرورگر برای سرقت ترافیک بین قربانی و وب سایت اصلی بهره می‌گیرد. 

Dyre که گفته می شود مشتریان بانک‌های آمریکا و انگلیس را هدف قرار داده است، از طریق هرز‌نامه‌ به دست قربانی می‌رسد و غالبا به شکلی تعبیه شده‌ که به صورت پیام‌های معتبر بانکی به نظر می‌رسد. به محض این‌که کاربر پیوست موجود در هرزنامه که در قالب zip است را باز می‌کند، بدافزار در رایانه‌ قربانی نصب می شود و به سرور کنترل و فرماندهی (C&C) متصل خواهد شد. 

در این تروجان از روش حمله Man in the middle برای سرقت اطلاعات استفاده شده است، یعنی به محض اینکه کاربر قصد دارد در صفحه‌ بانکی وارد شود، اطلاعاتش از طریق بدافزار به ‌دست مهاجم می‌رسد و این در حالی است که قربانی هیچ رفتار مشکوکی را تشخیص نخواهد داد و به این ترتیب اطلاعاتش به صورت رمز‌نشده به دست مهاجم می‌رسد. 

بدافزار Dyre تاکنون با موفقیت توانسته مرورگرهای گوگل کروم، اینترنت اکسپلورر و فایرفاکس را با ترفند Browser Hooking دور بزند و اطلاعات قربانیان را به سمت دامنه‌های مهاجم ارسال کند. در واقع روش ‌Browser Hooking به مهاجم این امکان را می‌دهد که اطلاعات را قبل از رمز شدن در اختیار بگیرد، هرچند روش محاسباتی و پیچیده‌ای نیست، اما به راحتی SSL را دور می‌زند.

به کاربران توصیه می‌شود در باز کردن ایمیل های دریافتی ناشناس که به همراه خود فایل Zip نیزدر پیوست دارند، دقت بیشتری را به کار گیرند.

تازه ترین ها

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.

گسترش
1405/04/23 - 15:05- اروپا

گسترش امنیت سایبری و تاب‌آوری ارمنستان توسط اتحادیه اروپا

اتحادیه اروپا حمایت از امنیت سایبری و تاب‌آوری ارمنستان را گسترش می‌دهد.

قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.