about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

خریدوفروش گواهی‌نامه‌های امنیتی در وب تاریک

مجرمان سایبری در اقدامی تازه هویت مدیر شرکت‌ها را جعل کرده و گواهی‌نامه امنیتی خریداری می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ به‌تازگی کارشناسان شرکت امنیتی ReversingLabs روش جدیدی از مجرمان سایبری شناسایی کرده‌اند که طی آن مجرمان عنوان و هویت مدیران قانونی شرکت‌ها را جعل کرده و اقدام به خرید گواهینامه‌های امنیتی کرده و آن‌ها را در فروم‌های وب تاریک به فروش می‌گذارند. به‌عنوان نمونه یکی از مهاجمان، اطلاعات صفحه LinkedIn رئیس یک شرکت انگلیسی را حذف و سپس نام دامنه مرتبط با این شرکت را ثبت کرد و گواهینامه Code Signing را که پیشتر اطلاعات موردنیاز در مورد آن را در اختیار داشته است، سفارش داد. جهت تأیید هویت، اطلاعات حقوقی مربوط به شرکت از طریق پایگاه‌های داده‌های دولتی یا شخص ثالث معتبر و وب‌سایت نیز از طریق پست الکترونیکی کنترل می‌گردد. در این حالت مهاجم دیگر توانسته خود را مدیر شرکت وانمود کند و گواهی Code Signing را نیز که در اختیار دارد می‌تواند بفروشد. گواهینامه حاضر به‌صورت غیرقانونی به‌دست‌آمده و می‌تواند در نرم‌افزار تبلیغاتی OpenSUpdater، جهت امضای 22 فایل قابل‌اجرا که بسیاری از آن‌ها مخرب هستند، مورداستفاده قرار گیرد.

کارشناسان این شرکت می‌گویند دور زدن یک مرکز صدور گواهینامه یکی دیگر از تکنیک‌های مورداستفاده این مجرمان است. مجرمان با استفاده از هویت یکسان، تلاش می‌کنند گواهینامه‌های بسیاری از مراکز صدور گواهی را خریداری کنند. یکی از مجرمان این تکنیک را حداقل روی ده شرکت پیاده‌سازی کرده و اقدام به کلاه‌برداری کرده است. 

گواهینامه‌های امنیتی به‌منظور جلب اعتماد کاربران به توسعه نرم‌افزارها اختصاص‌یافته‌اند. معمولاً نرم‌افزار سنتی آنتی‌ویروس از اعتبارنامه استفاده می‌کند تا تشخیص دهد نرم‌افزار بارگیری یا اجراشده بر روی رایانه حاوی بدافزار است یا خیر. بااین‌حال، چنانچه محصول نرم‌افزاری مخرب به‌طور قانونی امضاشده باشد، می‌تواند اسکن را دور بزند.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.