about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

تیم واکنش اضطراری رایانه ای اوکراین فاش کرده است که عوامل تهدید با حداقل 11 ارائه دهنده خدمات مخابراتی در این کشور بین ماه مه و سپتامبر 2023 "تداخل" ایجاد کرده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این آژانس در حال ردیابی فعالیت گروهی با نام یو ای سی-0165 (UAC-0165) است و بیان می کند که نفوذها منجر به وقفه در خدمات برای مشتریان شده است.

نقطه شروع حملات یک مرحله شناسایی است که در آن شبکه یک شرکت مخابراتی برای شناسایی رابط‌های آر دی پی (RDP) یا اس اس اچ (SSH) در معرض خطر و نقاط ورودی احتمالی اسکن می‌شود.

تیم واکنش اضطراری رایانه ای اوکراین  (CERT-UA) گفت:

لازم به ذکر است که فعالیت‌های شناسایی و بهره‌برداری از سرورهایی که قبلاً در معرض خطر قرار داشتند، به ویژه در بخش اوکراینی اینترنت، در حال انجام است. برای مسیریابی ترافیک از طریق چنین گره هایی، از دانته (Dante)، ساکس 5 (SOCKS5) و سایر سرورهای پراکسی استفاده می شود.

این حملات به دلیل استفاده از دو برنامه تخصصی به نام‌های پئومگیت (POEMGATE) و پوزیدون (POSEIDON) قابل توجه هستند که سرقت اعتبار و کنترل از راه دور میزبان‌های آلوده را امکان‌پذیر می‌کنند.

به منظور پاک کردن دنباله قانونی، از ابزاری به نام وایت کت (WHITECAT) نیز در این حملات استفاده می شود.

علاوه بر این، دسترسی غیرمجاز مداوم به زیرساخت ارائه‌دهنده با استفاده از حساب‌های وی پی ان (VPN) معمولی که با استفاده از احراز هویت چند عاملی محافظت نمی‌شوند، به دست می‌آید.

یک سرقت موفقیت آمیز با تلاش برای غیرفعال کردن تجهیزات شبکه و سرور، به ویژه تجهیزات میکروتیک و همچنین سیستم های ذخیره سازی داده دنبال می شود.

این توسعه در حالی صورت می‌گیرد که آژانس اعلام کرد که چهار موج فیشینگ را مشاهده کرده است که توسط یک گروه هکری به نام یو ای سی-0006 (UAC-0006) با استفاده از بدافزار اسموک لودر (SmokeLoader) در هفته اول اکتبر 2023، انجام شده است.

تیم واکنش اضطراری رایانه ای اوکراین گفت:

آدرس‌های ایمیل به خطر افتاده قانونی برای ارسال ایمیل‌ها استفاده می‌شود و اسموک لودر به روش‌های مختلفی به رایانه‌های شخصی تحویل داده می‌شود.

هدف مهاجمان حمله به رایانه‌های حسابداران به منظور سرقت داده‌های احراز هویت (ورودی، رمز عبور، کلید و گواهینامه) و یا تغییر جزئیات اسناد مالی در سیستم‌های بانکی از راه دور به منظور ارسال پرداخت‌های غیرمجاز است.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.