about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

سیستم های POS هدف بات نت BrutPOS

محققان شرکت امنیتی FireEye بتازگی موفق به شناسایی این بات نت که BrutPOS نام  دارد شده اند. این بدافزار با آلوده کردن هزاران سیستم و اسکن سرورهای RDP که دارای کلمات عبورضعیف یا پیش فرض هستند، سیستم های POS آسیب پذیر را پیدا می کند.

علت نام‌گذاری این بدافزار، استفاده از حمله Brute force برای دسترسی به سیستم‌های POSبوده است. در یک حمله Brute force مهاجم با وارد کردن مجموعه ای از نام کاربری و کلمات عبور معمول و پیش فرض برای دسترسی به سیستم تلاش می‌کند. این بدافزار با استفاده از بات نتی از سیستم های آلوده شده، سرورهای POS را اسکن می کند و سپس با حمله Brute force به سیستم نفوذ می کند.

بررسی‌های انجام شده روی سرور فرماندهی و کنترل بیانگر آن است که بات نت BrutPOS مجموعا ۵۶۲۲ سیستم را آلوده کرده است. در مجموع، پنج سرور فرمان و کنترل برای BrutPOS شناسایی شده که در حال حاضر دو مورد آنها هنوز فعال هستند.

بهترین راه محافظت سیستم های POS از این بدافزار آن است که مدیران سیستم، رمزعبور های پیش فرض خود را تغییردهند. در ضمن پروتکل RDP که بر روی پورت ۳۳۸۹ اجرا می شود، بایستی تنها از سیستم ها مشخص و امن قابل دسترسی باشد. چون این بدافزار به طور خاص از پروتکل RDP برای بدست آوردن دسترسی استفاده می کند. بنابراین توجه کنید که دسترسی از طریق پورت ۳۳۸۹به ترمینال های POS از سیستم های غیرمدیریتی اصلا لازم نیست و دسترسی شبکه داخلی به آنها نیز بایستی کاملا محدود گردد.

تازه ترین ها
اختصاص
1405/04/23 - 10:32- هوش مصنوعي

اختصاص بودجه 5 میلیون دلاری به کریدور هوش مصنوعی اردن-عربستان

صندوق کارآفرینی اردن ۵ میلیون دلار به شرکت «STV» برای ساخت کریدور هوش مصنوعی اردن-عربستان اختصاص داد.

تأکید
1405/04/23 - 10:25- آسیا

تأکید هند بر ایجاد قابلیت‌های داخلی در هوش مصنوعی و امنیت سایبری

هند بر لزوم ایجاد قابلیت‌های داخلی در هوش مصنوعی و امنیت سایبری برای مقابله با تهدیدات فزاینده تأکید کرد.

هشدار
1405/04/23 - 10:01- آمریکا

هشدار کانادا به وام‌دهندگان بانکی در پی تشدید تهدیدات سایبری

نهاد ناظر بر بانکداری کانادا به وام‌دهندگان در پی افزایش نگرانی‌های سایبری کلود میتوس از شرکت آنتروپیک هشدار داد.