about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

بدافزار VPNFilter همچنان در شبکه‌های آلوده و روترها قدرت‌نمایی می‌کند. 

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت ترند میکرو اعلام کردند بدافزار اینترنت اشیاء وی‌پی‌ان فیلتر (VPNFilter) که در سال 2018 شناسایی‌شده است همچنان در دستگاه‌های شرکت‌های سراسر دنیا جضور دارد. 

طی سال‌های گذشته این بدافزار دست‌کم نیم میلیون روتر و دستگاه‌های ذخیره‌ساز Asus، MikroTik، Huawei، TP-Link، Ubiquiti، NETGEAR، UPVEL و ZTE را در 54 کشور دنیا آلوده کرده بود. 

در آن زمان متخصصان امنیت سایبری شباهت‌هایی میان وی‌پی‌ان فیلتر و بدافزار «BlackEnergy» کشف کرده و آژانس امنیت ملی و وزارت دادگستری آمریکا این دو بدافزار را به یک توسعه‌دهنده نسبت داده بودند. 

محققان ترند میکرو با همکاری سازمان «Shadowserver» که هدفش امن کردن‌ اینترنت با شناسایی آسیب‌پذیری‌ها و فعالیت‌های مخرب است، تحقیقات لازم را انجام داده و به این نتیجه رسیدند بات‌نت مذکور همچنان در روترها حضور دارد. 

آن‌ها با انجام تکنیک sinkhole روی دامنه toknowall[.]com که ازآن وی‌پی‌ان فیلتر آدرس‌ سرورهای کنترل خود را دریافت می‌کرد، پی‌بردند که پیوسته 5447 دستگاه منحصربه‌فرد به این دامنه مراجعه می‌کنند و همچنان آلوده هستند. 

در ادامه آدرس IP جدیدی به دستگاه‌های آلوده منتقل شد تا مشخص شود چه تعداد از آن‌ها در انتظار پیلودهای سطح دوم هستند. برای این کار، یک بسته ویژه ایجاد و ارسال شد و 1801 شبکه به آن پاسخ دادند، 363 شبکه دیگر از طریق پورت TCP 443 با سرور sinkhole ارتباط برقرار کردند. 

کارشناسان ترند میکرو بر این باورند این شبکه‌ها ممکن است توسط هر مهاجمی که نحوه کار وی‌پی‌ان‌فیلتر را می‌داند، به‌راحتی تحت کنترل قرار گیرد، حتی هکرهای سازنده وی‌پی‌ان فیلتر و عامل کمپین مخرب پیشین نیز هرلحظه می‌توانند کنترل دستگاه‌های آلوده را در اختیار بگیرند. 

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.