about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان براین باورند که هکرها به دامنه‌های قدیمی علاقه بیشتری دارند.

به گزارش کارگروه بین‌الملل سایبریان؛ روزانه صدها هزار دامنه جدید ایجاد می‌شود و شرکت‌ها و افراد هر کاری که می‌توانند انجام می‌دهند تا در بین دیگران متمایز شوند. اما در مورد دامنه‌های قدیمی، که هرگز هیچ ترافیکی ندارند و در گوشه‌ای از وب جمع می‌شوند، چه می‌شود؟!

به گفته کارشناسان، نباید تصور کرد که آنها وب‌سایت غیرمحبوب ساده هستند؛ در واقع، آنها ممکن است بسیار مهم باشند، اما نه به روشی که اکثر ما می‌دانیم.

طبق آخرین تحقیقات تیم واحد 42، تیم اطلاعات تهدید شبکه‌های پالو آلتو (Palo Alto Networks)، بیش از 22 درصد از دامنه‌های غیر فعال مشکوک، 19 درصد مخرب و 2 درصد برای کار ناامن هستند.

هنگام بررسی کمپین سولارویندز (SolarWinds)، تیم Unit 42 متوجه شد که حمله‌کنندگان و مهاجمان، دامنه فرماندهی و کنترل (C2) را سال‌ها قبل از شروع فعالیت‌های نفوذ شدید ثبت کرده‌اند و این رفتار عوامل تهدید مداوم پیشرفته (APT) است که تروجان‌های خود را در حالت خفته در سیستم قربانی، مدتی قبل از شروع حمله واقعی، نگه می‌دارند.

محققان اظهار داشتند :

«دامنه‌هایی که از قبل ثبت شده‌اند، گاهی زمان بیشتری طول می‌کشد تا شروع فعالیت‌های مخرب آنها شناسایی شود، زیرا هکرها شهرت خود را در طول زمان توسعه داده‌اند.»

نحوه کشف دامنه‌های خفته مخرب در سیستم قربانی

طبق گفته تیم واحد 42، با شروع فعالیت هکرها، افزایش ترافیک غیرعادی ناگهانی رخ می‌دهد و باعث برافراشته شدن یک پرچم قرمز می‌شود. هنگامی که یک دامنه شروع به میزبانی از یک سرویس راه‌اندازی شده قانونی می‌کند، ترافیک آن معمولاً به تدریج افزایش می‌یابد. برعکس، اگر یک دامنه برای مدت طولانی در وضعیت غیرفعال بماند و سپس به طور ناگهانی ترافیک شدیدی داشته باشد، غیرعادی خواهد بود.

منبع:

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.