about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

شناسایی ابعاد جدیدی از چاقوی سوییسی روسیه

شرکت سیسکو به تازگی ابعاد جدیدی از بدافزار VPNfilter را شناسایی کرده است.

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «arstechnica»؛ تحلیلگران بخش تالوس سیسکو مدتی قبل بدافزاری به نام «VPNfilter»  را شناسایی و اعلام کرده بودند به بیش از 700 هزار روتر از حداقل 54 کشور جهان حمله کرده است.

براساس تحلیل های صورت گرفته تا به این لحظه، بدافزار VPNfilter در مجموع از 9 ماژول مختلف تشکیل شده و پس از آلوده سازی سیستم اقدامات گسترده ای را انجام می دهد. برای مثال این APT، قابلیت سرقت یا شنود اطلاعات، دستکاری داده ها، از کار انداختن سامانه ها و ایجاد یک شبکه ی مخفی به منظور راه اندازی فرماندهی و کنترل را برای حملات دارد. در نتیجه این بدافزار برای بهره برداری و حملات طولانی مدت طراحی شده است.

در حال حاضر هزاران روتر در سراسر دنیا همچنان به این بدافزار آلوده هستند که محصولات میکروتیک حجم بالایی از آنها را تشکیل می دهند. همچنین پژوهشگران معتقدند حمله ی مورد بحث، توسط گروه هکری «APT28»، وابسته به دولت روسیه انجام گرفته است.

با توجه به اینکه محققان تالوس در گزارش جدید خود، روی  میکروتیک تمرکز کرده بودند، ابزاری را به نام « Winbox Protocol Dissector» عرضه کردند تا فعالیت های مخربی که  در این روترها، بر پایه ی پروتکل «Mikrotik's Winbox» صورت می گیرند، قابل شناسایی شوند. بدافزار VPNfilter برای هدف قرار دادن مدیریت کلاینت های ویندوز در ابزارهای میکروتیک از پروتکل مذکور بهره می گیرد.

7 عدد از ماژول های کشف شده جدید هستند. این ماژول ها اقداماتی مانند شنود و سرقت ترافیک داده های رمزگذاری نشده، دسترسی از راه دور به دستگاه آلوده و نقشه برداری به منظور شناسایی آسیب پذیری های رفع نشده را شامل می شوند.

موضوع:

تازه ترین ها
تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

انتقاد
1405/04/02 - 09:45- تلگرام

انتقاد دوروف از مسدودسازی تلگرام در هند

بنیان‌گذار پیام‌رسان تلگرام تأکید کرد که این اقدام میلیون‌ها کاربر عادی را متضرر کرده و تأثیر چندانی در جلوگیری از افشای سؤالات امتحانی نداشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.