about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

روش جدیدی برای حمله به ویندوز

به گزارش واحد امنیت سایبربان؛ محققان امنیتی روش جدیدی کشف کرده‌اند که به بدافزارها اجازه می‌دهد کدهای آلوده را در فرآیند‌های سیستم وارد کنند، بدون اینکه نرم‌افزارهای آنتی‌ویروس متوجه آن شوند.
روش جدید توسط محققان امنیتی شرکت انسیلو (Ensilo) طراحی و اتم‌بامینگ (AtomBombing) نام‌ گرفته است. این روش بر جدول‌های اتمی ویندوز تکیه دارد؛ این جدول‌ها به سیستم‌عامل برای انتقال داده بین برنامه‌ها کمک می‌کنند.
تال لیبرمن (Tal Liberman) محقق شرکت انسیلو در بلاگ خود نوشت: «ما متوجه شدیم که یک عامل تهدید می‌تواند کدهای ویروسی خاصی در جدول اتمی وارد کرده و برنامه‌ی قانونی را مجبور کند کد آلوده را در جدول تکرار کند. ما همچنین متوجه شدیم که برنامه‌های قانونی، در حال حاضر چنین کدی را در خود دارند و می‌توانند برای از بین بردن آن فعال شوند.»
این تکنیک تزریق کد جدید هنوز توسط برنامه‌های امنیتی و آنتی‌ویروس‌ها شناسایی نشده است. همچنین مکانیزم جدول اتمی در تمام نسخه‌های ویندوز وجود دارد و نمی‌توان آن را اصلاح کرد، زیرا این جدول یک آسیب‌پذیری نیست.
برنامه‌های بدافزاری از این تکنیک تزریق کد برای اهداف مختلفی استفاده می‌کنند. برای نمونه، تروجان‌های بانکی کدهای آلوده را در فرآیند مرورگر وارد می‌کنند تا بتوانند وبگاه‌ها را کنترل و اصلاح کنند. این به هکرها اجازه می‌‌دهد، اطلاعات کاربران و کارت‌های بانکی آن‌ها را به سرقت برده یا تراکنش‌ها را به سمت حساب خود تغییر دهند.
تزریق کد می‌تواند برای عبور از محدودیت‌ها نیز استفاده شود، به این صورت که داده‌های خاصی که تنها از طریق فرآیند خاص قابل‌دسترسی هستند را مورد حمله قرار دهد. برای نمونه، این می‌تواند برای سرقت اطلاعات پسورد فایل‌های رمزنگاری‌شده یا گرفتن عکس از صفحه‌ی نمایش کاربر به‌کار برده شود.
تنها تکنیک‌های تزریق کد اندکی شناخته‌شده هستند و محصولات امنیتی تنها برای مقابله با آن‌ها تجهیز شده‌اند. این در حالی است که اتم‌بامینگ یک روش جدید بوده و راه‌حلی برای مقابله با آن پیشنهاد نشده است.
به اعتقاد کارشناسان، حتی اگر هکرها از آسیب‌پذیری‌های موجود استفاده نکنند، شرکت‌های امنیتی باید این تهدید را شناسایی و آن را فیلتر کنند. در همین حال شرکت مایکروسافت به کاربران پیشنهاد می‌کند به هشدارهای امنیتی توجه کرده و از استفاده از نرم‌افزارها و لینک‌های مشکوک خودداری کنند.

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.