about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

گونه های جدید بدافزار پُز Prilex با مسدود سازی تراکنش های غیر تماسی، اقدام به سرقت اطلاعات کارت بانکی مشتریان می کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ نسخه های جدید بدافزار دستگاه های پُز Prilex (پریلِکس) می تواند تراکنش های ایمن و غیر تماسی کارت بانکی را مسدود و پس از وارد شدن اطلاعات کارت بانکی توسط مشتری، آن ها را سرقت کنند.

تراکنش های غیر تماسی در یک پایانه پرداختی از تراشه های ان اف سی استفاده می کنند که در دستگاه های موبایل و کارت های بانکی تعبیه شده اند و هدف آن ها، انجام پرداخت ها از طریق نزدیک کردن کارت های بانکی، تلفن های هوشمند و حتی ساعت های هوشمند است. 

این نوع پرداخت از زمان همه گیری کرونا بسیار در میان مردم محبوب شد. بیش از 34.55 میلیارد دلار تراکنش غیر تماسی در سال 2021 به ثبت رسید. 

اگرچه، استفاده از تراشه های ان اف سی در کارت های بانکی کار سرقت اطلاعات بانکی را برای بدافزار PoS (پُز) سخت تر کرده است. بنابراین بازیگران مخرب مجبور به توسعه روش های جدید برای سرقت اطلاعات شده اند. 

کسپرسکی از مشاهده دست کم 3 گونه جدید از این بدافزار در حملات خبر داده است. (ورژن های شماره 06.03.8070، 06.03.8072 و 06.03.8080 که اولین بار در نوامبر 2022 منتشر شده بود)

این گونه های جدید ویژگی جدیدی را معرفی کرده اند که از قبول تراکنش های غیر تماسی از پایانه پرداخت جلوگیری و مشتریان را مجبور به وارد کردن اطلاعات کارت بانکی می کنند. 

علاوه بر این، کسپرسکی در سپتامبر 2022 گزارش داد که پریلکس با اضافه کردن قابلیتی جدید برای شناسایی نشدن تراکنش های کلاهبردارانه تراکنش های به اصطلاح روح را اجرا می کند. (حتی با وجود فناوری CHIP و PIN در کارت)

با فعال سازی این ویژگی جدید، پریلکس تراکنش های غیر تماسی را مسدود می کند و با نمایش دادن خطایی بر روی پایانه پرداخت، از مشتریان می خواهد تا کارت خود را وارد کنند. 

این کار، مشتریان را مجبور به اتمام تراکنش و وارد کردن کارت بانکی در دستگاه می کند. در این صورت مجرمین می توانند بسیار راحت تر از قبل و با استفاده از پایانه پرداخت، اقدام به جمع آوری اطلاعات کارت بانکی کنند.

البته عاملین بدافزار پریلکس، تراکنش های NFC را مسدود می کنند چرا که این نوع تراکنش ها تنها برای یک بار معتبر هستند. بنابراین این نوع تراکنش ها استفاده آنچنانی برای مجرمین ندارند.

عاملین پریلکس پس از سرقت اطلاعات کارت بانکی اقدام به استفاده از روش های جدیدی مانند حملات "تراکنش روح" می کنند. 

یکی دیگر از قابلیت های جذاب مشاهده شده در جدیدترین گونه این بدافزار، قابلیت آن برای فیلتر کردن کارت های بانکی ناخواسته و گرفتن تنها برخی اطلاعات مورد نظر و خاص از یکسری ارائه دهنده به خصوص می باشد. 

منبع:

تازه ترین ها
کپی‌برداری
1405/04/22 - 10:27- اروپا

کپی‌برداری استراتژیک سوئد از فناوری اوکراین

سوئد در حال توسعه سیستمی مشابه سیستم دلتای اوکراین است.

نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.