about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک گروه مجرم سایبری در سه ماه گذشته، به دستگاه‌های مسیریاب خانگی نفوذ کرده است.

به گزارش کارگروه حملات سایبری سایبربان، به نقل از معاونت بررسی مرکز افتا؛ یک گروه مجرم سایبری در سه ماه گذشته، به دستگاه‌های مسیریاب خانگی (اکثراً دارای مدل‌های  D-Link) نفوذ کرده است و تنظیمات DNS آن‌ها را تغییر داده تا ترافیک این مسیریاب‌ها را به سمت مقاصد مخرب هدایت کنند.

به نقل از پایگاه اینترنتی ZDNet، مهاجمین از اکسپلویت‌های شناخته شده در firmware این مسیریاب‌های آسیب‌پذیر استفاده کردند و پیکربندی DNS آن‌ها را بدون اطلاع کاربران تغییر دادند.

مسیریاب‌های مورد هدف مدل‌های زیر هستند. اعداد نوشته شده تعداد هر مسیریاب در معرض اینترنت است:

• D-Link DSL-۲۶۴۰B - ۱۴,۳۲۷
• D-Link DSL-۲۷۴۰R - ۳۷۹
• D-Link DSL-۲۷۸۰B - ۰
• D-Link DSL-۵۲۶B - ۷
• ARG-W۴ ADSL routers - ۰
• DSLink ۲۶۰E routers - ۷
• Secutech routers - ۱۷
• TOTOLINK routers - ۲,۲۶۵

به گفته کارشناسان، حملات در سه موج انجام شده است که در اواخر ماه دسامبر ۲۰۱۸، اوایل فوریه ۲۰۱۹ و اواخر مارچ ۲۰۱۹ بوده است. این حملات همچنان در حال انجام هستند.

هدف اصلی حملات تزریق آدرس‌های IP مربوط به سرورهای DNS مخرب به مسیریاب‌های کاربران است. هکرها از چهار آدرس IP استفاده کرده‌اند. در این سرورهای DNS مخرب، مهاجمین آدرس IP سایت‌های قانونی را با آدرس سایت‌های تحت مدیریت خود تغییر داده‌اند. از این طریق مهاجم می‌تواند یک سایت فیشینگ ایجاد کند و کاربر در صورت مراجعه به یک سایت قانونی، به سایت فیشینگ هدایت شود و درنتیجه گذرواژه کاربر به سرقت برود.

حملات تغییر DNS یا به‌اصطلاح DNSChanger درگذشته نیز اتفاق افتاده است، ازجمله یک عملیات تغییر DNS در برزیل در سال ۲۰۱۶ که مهاجمین ترافیک مربوط به سایت‌های بانکی را تغییر دادند.

چهار آدرس IP مهاجمین در این عملیات موارد زیر هستند:

• ۶۶,۷۰.۱۷۳.۴۸
• ۱۴۴,۲۱۷.۱۹۱.۱۴۵
• ۱۹۵,۱۲۸.۱۲۶.۱۶۵
• ۱۹۵,۱۲۸.۱۲۴.۱۳۱

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.