about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

روزنه ای برای رخنه در سفارتخانه‌ ها

یک گروه هکری به دنبال روشی برای تزریق بدافزار به سفارتخانه‌ها است.


به گزارش کارگروه امنیت  سایبربان به از اس‌سی مگزین؛ یک گروه هکری به نام «Turla» با طراحی برنامه‌ای جعلی همانند (Adobe) قصد نفوذ و رخنه در سفارتخانه‌ها را داشته است. به نظر می‌رسد انگیزه اصلی این گروه جاسوسی و سرقت اطلاعات حساس سفارتخانه‌ها است.

این گروه که فعالیت اصلی‌اش نفوذ و جاسوسی سایبری است، سفارتخانه‌ها و سرکنسولگری‌های ایالات‌متحده را هدف قرار داده است. عملکرد این گروه به این صورت بوده که با استقرار و نصب برنامه‌های جعلی و با سوءاستفاده از عدم آگاهی کاربران سیستم‌های کامپیوتری را آلوده می‌نماید.

تحقیقات اخیر نشان می‌دهد که بایست برنامه‌ها را از لینک و درگاه معتبر دریافت کرد. به‌عنوان‌مثال سایت شرکت ادوبی «adobe.com» معتبرترین مرجع برای دریافت نرم‌افزارها است.

این جاسوسی‌های سایبری تا جولای 2016 ادامه داشته است. گروه هکری مذکور از تروجانی به نام  «Mosquito» و برخی آدرس آی پی های خاص برای نفوذ و آلوده کردن سیستم‌های قربانیان استفاده می‌کرده است.

شرکت امنیت سایبری ESAT   اشاره کرد که بدافزار منتسب به گروه Turla بسیار خاص طراحی‌شده است زیرا می‌توان آن را با نسخه اصلی ادوبی به‌روزرسانی کرد و از طرفی تمامی نقاط قوت و ضعف نسخه اصلی را دارا است.

این تروجان پس از نصب در مسیر نصب برنامه ادوبی با ایجاد یک درب پشتی اقدامات مخرب خود را آغاز می‌کند و با استفاده از آدرس آی پی خاص و ارتباط با یک برنامه وب گوگل «Google Apps Script» یا برنامه‌های واژه‌یاب، برقرار کرده و اطلاعات کاربران را سرقت می‌نمایند.

با تجزیه‌وتحلیل ویژه، محققان به این نتیجه دست یافتند که این بدافزار از نوع خاصی از درب پشتی‌ها استفاده می‌کند که با کدهای منحصربه‌فرد نوشته‌شده است. همچنین این بدافزار با نصب برخی بدافزارهای مخرب در رجیستری سیستم‌عامل امکان دسترسی از راه دور را برای هکرها فراهم می‌کند.

تازه ترین ها
راه
1405/04/22 - 15:57- هوش مصنوعي

راه حل مقابله با حملات سایبری مبتنی بر هوش مصنوعی

کارشناسان امنیت سایبری معتقدند با گسترش سریع استفاده از هوش مصنوعی در حملات سایبری، سازمان‌ها و نهادهای دولتی برای دفاع مؤثر از زیرساخت‌های خود ناچارند از هوش مصنوعی در کنار نظارت انسانی، معماری اعتماد صفر و چارچوب‌های جدید حاکمیتی استفاده کنند.

تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.

همکاری
1405/04/22 - 15:35- هوش مصنوعي

همکاری سازمان بین‌المللی کار و اتحادیه اروپا در زمینه هوش مصنوعی

سازمان بین‌المللی کار و اتحادیه اروپا همکاری در زمینه هوش مصنوعی و مشاغل را تقویت می‌کنند.