about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حمله بات‌نت Roboto به سرورهای لینوکس

کارشناسان شرکت‌های امنیتی از حمله بات‌نت Roboto به سرورهای لینوکس خبر دادند.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی شرکت امنیتی چینی چیهو 360 نت‌لب (Qihoo 360 Netlab) با انتشار گزارشی اعلام کرده است بات نت روبوتو (Roboto) از آسیب‌پذیری‌ وب‌ماین (Webmin) استفاده کرده و سرورهای لینوکس را هدف قرار می‌دهد. وب‌ماین محبوب‌ترین ابزار متن‌باز web-based در سیستم‌عامل‌های تحت Unix مانند Linux ،FreeBSD و OpenBSD است. کارشناسان امنیتی در ماه اوت 2019 در وب‌ماین یک درب پشتی و آسیب‌پذیری به نام CVE-2019-15107 شناسایی کردند که به مهاجمان اجازه می‌داد کد دلخواهی بر روی سیستم هدف با حقوق فوق‌ کاربر اجرا کنند. بهره‌برداری از آسیب‌پذیری کار دشواری نبوده و تنها چند روز پس از شناسایی آسیب‌پذیری، نسخه‌های آسیب‌پذیر وب‌ماین موردتهاجم قرار گرفتند. 

طبق گفته توسعه‌دهندگان رسمی، وب‌ماین بیش از 1میلیون بسته نصب دارد و به گزارش سرویس شودان (shodan) بیش از 230 هزار مورد از این نسخه‌ها در اینترنت قابل‌دسترس است. براساس آمار BinaryEdge نیز بیش از 470 هزار بسته نصب وب‌ماین آسیب‌پذیر بوده و در دسترس است. محققان شرکت چیهو 360 معتقدند که روبوتو اولین بهره‌بردار از آسیب‌پذیری وب‌ماین است و اخیراً نیز توسعه یافته و کد آن پیچیده‌تر شده است. محققان این شرکت می‌گویند کارکرد اصلی این بات‌نت انجام حملات منع سرویس توزیع‌شده یا دیداس (DDoS) با استفاده از ICMP ،HTTP ،TCP و UDP است. 

Paragraphs

روبوتوی نصب‌شده در سیستم‌عامل‌های لینوکس قادر است:

• به‌عنوان شل معکوس عمل کرده و به مهاجم این امکان را می‌دهد دستورات پوسته یا فرامین شل را در هاست آلوده اجرا کند؛ 

• اطلاعات سیستم، پردازنده‌ها و شبکه سرور آلوده را جمع‌آوری کند؛

• داده‌های جمع‌آوری‌شده را در یک سرور کنترل از راه دور بارگذاری کند؛

• فایل بارگیری شده از URL از راه دور را اجرا نماید؛

• خود را حذف کند. 

بات‌های روبوتو در شبکه‌های نظیر‌به‌نظیر سازمان‌دهی شده و دستورات دریافتی از سرور کنترل و فرمان را به یکدیگر مخابره می‌کنند و تک‌تک با سرورکنترل ارتباط نمی‌گیرند. ارتباطات نظیر‌به‌نظیر در معدودی از بات‌نت‌ها من‌جمله Hajime و Hide'N'Seek مشاهده می‌شود. اکثر بات‌های روبوتو زامبی‌های ساده‌ای هستند که اقدام به ارسال فرامین می‌کنند و برخی نیز از شبکه‌های نظیر‌به‌نظیر پشتیبانی کرده یا بسته‌های نصب آسیب‌پذیر دیگری از وب ماین را جستجو می‌کنند تا حجم بات‌نت را افزایش دهند.  

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.