about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نزدیک به 2000 سایت فروشگاه‌های اینترنتی توسط افرادی ناشناس هک شد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک کارشناس امنیتی به نام ویلم دی گروت (Willem de Groot)، مؤسس شرکت امنیت سایبری «Sanguine Security» یا «Sansec» از حمله سایبری گسترده به فروشگاه‌های اینترنتی مبتنی بر مجنتو خبر داد. 

به گفته این کارشناس، جمعه گذشته 10 فروشگاه، شنبه 1058 و یکشنبه 603 و دوشنبه نیز 233 فروشگاه اینترنتی توسط افرادی ناشناس هک شده‌ است.

این اتفاق از سال 2015 تاکنون بزرگ‌ترین حمله به فروشگاه‌های آنلاین بوده که تاکنون شرکت «Sansec» موفق به شناسایی آن شده است. رکورد سال گذشته در حمله به فروشگاه‌های اینترنتی 962 مورد در ماه ژوئیه بوده است. 

مهاجمان حملات به‌اصطلاح میج کارت (MageCart) انجام داده‌ و با هک سایت‌های فروشگاه‌ها اسکریپت‌های مخربی در کدهای آن‌ها تزریق کرده‌اند تا اطلاعات کارت‌های بانکی کاربران را که هنگام سفارش وارد می‌کنند، ثبت و سرقت کنند.  

به گفته ویلم، اکثر سایت‌های هک شده از نسخه قدیمی 1.x مجنتو که پشتیبانی از آن 30 ژوئن 2020 متوقف‌شده، استفاده کرده‌اند. 

کارشناسان امنیت اطلاعات در سال گذشته نسبت به شمار بالای 200 هزار تا 240 هزار فروشگاه‌های آسیب‌پذیر هشدار داده و افزایش حملات را پیش‌بینی کرده بودند. خوشبختانه از آن زمان تاکنون از شمار سایت‌های آسیب‌پذیر کاسته شده و به عدد 95 هزار رسیده است.  

برطبق گفته ویلم، ماه گذشته در فروم‌های هک وب تاریک کاربر روس زبانی به نام z3r0day اکسپلوت‌های آسیب‌پذیری RCE روز صفر نسخه 1.x مجنتو را به قیمت 5 هزار دلار به فروش گذاشته و احتملاً هکرها نیز از این فرصت بهره برده‌اند.  

در ابتدا نام میج‌کارت به یک گروه هکری اختصاص‌یافته بود که با آلوده کردن صفحات پرداختی وب‌سایت‌ها من‌جمله برخی صفحات متعلق به شرکت‌های بزرگ همچون «British Airways» توانسته بود به حجم وسیعی از اطلاعات کارت‌های اعتباری دسترسی پیدا کند، پس از چندی این نام عمومی گشته و به حملات میج‌کارت نیز شهرت پیدا کرد.

منبع:

تازه ترین ها
راه
1405/04/22 - 15:57- هوش مصنوعي

راه حل مقابله با حملات سایبری مبتنی بر هوش مصنوعی

کارشناسان امنیت سایبری معتقدند با گسترش سریع استفاده از هوش مصنوعی در حملات سایبری، سازمان‌ها و نهادهای دولتی برای دفاع مؤثر از زیرساخت‌های خود ناچارند از هوش مصنوعی در کنار نظارت انسانی، معماری اعتماد صفر و چارچوب‌های جدید حاکمیتی استفاده کنند.

تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.

همکاری
1405/04/22 - 15:35- هوش مصنوعي

همکاری سازمان بین‌المللی کار و اتحادیه اروپا در زمینه هوش مصنوعی

سازمان بین‌المللی کار و اتحادیه اروپا همکاری در زمینه هوش مصنوعی و مشاغل را تقویت می‌کنند.