about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شناسایی بات‌نت Vollgar

یک شرکت امنیتی بات‌نتی به نام «Vollgar» شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری گاردیکور لبز (Guardicore Labs) بات‌نتی به نام ولگار (Vollgar) شناسایی کرده‌اند که نزدیک به دو سال در حوزه استخراج ارز رمز فعال بوده است. 

بدافزار ولگار علیه پایگاه داده‌های سرورهای مایکروسافت اس‌کیو‌ال (MSSQL) سیستم‌های ویندوزی حملات بروت فورس تدارک دیده و پس از کنترل حساب کاربری ادمین، در این سرورها ماینرهای ارز مونرو و آلت‌کوین ولگار، ابزارهای دسترسی از راه دور و چندین در پشتی راه‌اندازی می‌کند. 

به گفته کارشناسان این شرکت، ولگار از ماه مه سال 2018 فعال بوده و در حال حاضر نیز 2000 تا 3000 پایگاه داده را در یک روز آلوده می‌سازد. این بدافزار قربانیان خود را از میان بخش‌های بهداشت و درمان، هوانوردی، آی‌تی و مخابرات و آموزش عالی انتخاب می‌کند. 

تاکنون حملات بروت‌فورس به سرورها از 120 آدرس آی‌پی انجام‌شده است که بیشتر آن‌ها در چین واقع‌شده و متعلق به رایانه‌های آلوده‌ای بوده‌اند که برای اهداف جدید مورداستفاده قرارگرفته‌اند. 

برخی از این آدرس‌ها بیش از 3 ماه فعال بوده‌اند. ولگار در بیش از 60 درصد از سیستم‌های آلوده، دو هفته و در 20 درصد سیستم‌ها یک هفته باقی‌مانده است.  

قریب به 10 درصد از قربانیان مجدداً آلوده‌شده‌اند، به این دلیل که ادمین‌ها کلیه بخش‌های بدافزار را آن‌چنان‌که باید حذف نکرده و فرصتی برای نصب مجدد آن فراهم کرده‌اند. 

کارشناسان گاردیکور یک منبع ویژه‌ای در گیت‌هاب ایجاد کرده‌ و در آن اسکریپت‌هایی برای شناسایی فایل‌ها و در پشتی‌های ایجاد‌شده توسط ولگار راه‌اندازی کرده‌اند. این منبع به قربانیان کمک می‌کند از شر بات‌نت یادشده خلاص شوند. 

محققان گاردیکور بر این باورند که در حال حاضر 30 بات‌نت ماینر در اینترنت فعال هستند و روزانه در هزاران سیستم در سراسر دنیا به جستجو می‌پردازند و پروتکل‌های SSH ،SMB ،FTP ،HTTP و MS-SQL نیز بیشترین میزان اسکن را از سوی بات‌نت‌ها داشته‌اند. 

Paragraphs

منبع:

تازه ترین ها
تقویت
1405/04/24 - 14:24- هوش مصنوعي

تقویت دفاع دیجیتال ژاپن در برابر تهدیدات سایبری مبتنی بر هوش مصنوعی

دولت ژاپن در واکنش به ظهور نسل جدیدی از سامانه‌های هوش مصنوعی که قادر به شناسایی خودکار آسیب‌پذیری‌های نرم‌افزاری و تولید کدهای سوءاستفاده هستند، برنامه‌های خود برای تقویت امنیت سایبری زیرساخت‌های حیاتی کشور را گسترش داده است.

برنامه‌ریزی
1405/04/24 - 14:12- هوش مصنوعي

برنامه‌ریزی جهت تغییرات اقتصادی توسط هوش مصنوعی

برندگان جایزه نوبل خواستار برنامه‌ریزی فوری برای تغییرات اقتصادی ناشی از سیستم‌های هوش مصنوعی قدرتمند شدند.

اتحادیه
1405/04/24 - 14:07- اروپا

اتحادیه اروپا در مسیر ممنوعیت شبکه‌های اجتماعی برای کودکان زیر ۱۳ سال

اورزولا فون در لاین، رئیس کمیسیون اروپا، اعلام کرده است که اتحادیه اروپا در حال بررسی وضع محدودیت سراسری برای دسترسی کودکان زیر ۱۳ سال به شبکه‌های اجتماعی است.