about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حمله سایبری علیه شرکت امنیتی Avast

شرکت امنیت سایبری Avast با انتشار گزارشی از تهاجم سایبری به شبکه داخلی خود خبر داد.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی شرکت اواست (Avast) با انتشار گزارشی از حمله سایبری به شبکه داخلی شرکت که هدف آن کاشت بدافزار در نرم‌افزار سی‌کلینر (CCleaner) بوده است خبر داد. کارشناسان این شرکت در 23 سپتامبر 2018، متوجه فعالیت‌های مشکوک در شبکه این شرکت شده و با همکاری سرویس جاسوسی و سازمان امنیت و اطلاعات (BIS) و پلیس سایبری چک تحقیقات خود را آغاز کردند. 

آن‌ها با تجزیه‌وتحلیل آدرس‌های خارجی IP، دریافتند که یک مهاجم ناشناس در 14 مه سال جاری سعی داشته از طریق وی‌پی‌ان (VPN) به شبکه داخلی این شرکت دسترسی پیدا کند. دسترسی به شبکه داخلی با استفاده از داده‌های حساب کاربری آسیب‌دیده از طریق پروفایل موقت وی‌پی‌ان انجام‌شده بود که به‌اشتباه فعال مانده و نیازی به احراز هویت دومرحله‌ای نداشت. به گفته جایا بالو (Jaya Baloo) مدیر امنیت اطلاعات این شرکت، کاربری که حساب کاربری وی آسیب‌دیده بود سطح دسترسی ادمین دامنه را نداشته و مهاجم با افزایش سطح دسترسی توانسته بود به سطح دسترسی ادمین دست یابد.

 این شرکت پروفایل وی‌پی‌ان آسیب‌دیده را در حالت فعال نگه داشت تا عملیات و اقدامات مهاجم را ردیابی نماید. این نظارت تا 15 اکتبر زمانی که اواست نسخه‌های جدید و به‌روزرسانی شده سی‌کلینر را منتشر کرد ادامه داشت. درعین‌حال، گواهینامه دیجیتال را که جهت امضای به‌روزرسانی‌های این نرم‌افزار استفاده‌شده بود را تغییر داد. نسخه جدید با گواهینامه دیجیتال جدید امضا شد و گواهینامه قبلی که برای امضای نسخه‌های قدیمی‌تر استفاده می‌شد، لغو شد. بدین ترتیب، این شرکت از امضای به‌روزرسانی‌های جعلی سی‌کلینر توسط مهاجمان جلوگیری کرد. وظیفه برنامه سی‌کلینر پاک‌کردن فایل‌های زائد از سیستم کامپیوتری است که سبب بهبود عملکرد آن می‌شود. علاوه بر آن ابزارهایی برای افزایش حریم خصوصی حین گشت‌وگذار در وب نیز توسط این نرم‌افزار ارائه می‌گردد.

بر اساس اظهارات شرکت اواست، تاکنون هیچ‌گونه مدرکی مبنی‌بر‌اینکه این تهاجم توسط همان گروهی که دو سال پیش زیرساخت‌های آن را هدف قرار داده بود، صورت گرفته باشد. یک کد مخرب در ماه سپتامبر سال 2017  در این نرم‌افزار کشف شد که امکان بارگیری باج افزار یا کی‌لاگر را فراهم می‌ساخت که گفته می‌شود توسط گروه سایبری چینی Axiom کار گذاشته‌شده بود. 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.