about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حمله بدافزار به بانک‌های کره جنوبی

محققان امنیتی اعلام کرده‌اند که بانک‌های کشور کره جنوبی دوباره هدف حمله بدافزار قرار گرفتند. هکرها مشتریان بانک‌های اصلی و بزرگ کره جنوبی ازجمله Hana Bank، Nonghyup Bank، Industerial Bank of Korea(IBK)، Shinhan Bank، Woori Bank، Kookmin Bank و  Consumer Finance Service Center را موردحمله قرار داده‌اند. بدافزار TSPY_BANKER.YYSI نام بدافزار بانکی است که از خانواده بدافزارهای بانکی است. این بدافزار سایت‌های بانکی را تحت تأثیر خود قرار داده و کاربران سایت‌های بانکی را به دامنه‌های آلوده هدایت می‌کند.

TSPY_BANKER.YYSI می‌تواند کاربران را به صفحه‌های Phishing هدایت کند. البته این روش در صورتی انجام‌پذیر است که کاربر از مرورگر IE برای مشاهده سایت استفاده کرده باشد. قانونی در کره جنوبی وجود دارد که کاربران را مجبور می‌کند تا از مرورگر IE برای دسترسی به بانک خود استفاده کنند. این مرورگر توسط 75% کاربران کره جنوبی استفاده می‌شود.

پس‌ازآنکه بدافزار توانست سیستم کاربر را آلوده کند، فعالیت‌های آنلاین کاربر را مانیتور می‌کند و می‌تواند او را به سمت صفحه‌های Phishing هدایت کند.

محققان امنیتی هم‌چنین دریافته‌اند که این بدافزار موتورهای جست‌وجوی کره جنوبی را نیز تحت تأثیر قرار داده است. هنگامی‌که کاربر صفحه موتور جست‌وجو را مشاهده کرد، لینکی به مؤسسات اقتصادی و بانکی نمایان می‌شود.

سرور C&C این بدافزار شبکه اجتماعی Pinterest است. این بدافزار دستورهای خود را از پیام‌هایی که در این شبکه اجتماعی هستند، می‌گیرد. به‌طور مثال دستور 104A149B245C120D که آدرس آی.پی صفحه فیشینگ یعنی 104.149.245.120 را ارسال می‌کند.

هکرها از آسیب‌پذیری‌های CVE-2013-2551  و  CVE-2014-0322 در IE استفاده می‌کنند تا بدافزار خود را گسترش دهند. هم‌چنین از آسیب‌پذیری CVE-2014-6332 در ویندوز نیز استفاده کرده‌اند. تمامی این آسیب‌پذیری‌ها توسط مایکروسافت وصله شده است.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.