about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شناسایی بدافزارها باقابلیت InPage

بررسی‌های اخیر نشان می‌دهد وجود اختلال در InPage نرم‌افزار Word به‌عنوان یک بردار حمله شناسایی‌شده است که از زبان‌های اردو، فارسی، پشتو و عربی پشتیبانی می‌کند.


به گزارش کارگروه امنیت سایبربان؛ بسیاری از کارشناسان امنیتی پس از بررسی‌های خود موفق به شناسایی اسنادی شدند که نشان می‌دهد نرم‌افزارهای مخرب مانند CONFUCIUS_B، درب پشتی BioData و درب پشتی MY24 از عمده آسیب‌های مخربی به شمار می‌روند.
پس از تحقیقات صورت گرفته محققان این‌گونه اعلام کردند که سه فایل نام‌برده با استفاده از شل کدهای بسیار شبیه به هم با یکدیگر مرتبط بوده و این امکان وجود دارد که مهاجمان پشت پرده این حملات یکی باشند.
کارشناسان امنیتی معتقدند که سوءاستفاده‌های صورت گرفته نشان می‌دهد انگیزه مهاجمان تنها سیاسی بوده چراکه بیشتر فعالیت‌ها نظیر گزارش‌های اطلاعاتی و شرایط سیاسی مربوط به هند بوده. محققان امنیتی موسسه کسپرسکی پس از بررسی‌های خود اعلام کردند استفاده از این بردارهای حمله قبلاً به‌ندرت دیده می‌شد و تنها استفاده از این بردارهای حمله می‌توان حمله به مؤسسات مالی آسیا شاره کرد.
تحقیقات اخیر نشان می‌دهد که سوءاستفاده‌های متعددی با استفاده از این حملات صورت گرفته که نشان می‌دهد منابع توسعه مناسب پشت این حملات قرار دارد.
مشاهدات کارشناسان از نحوه فعالیت بدافزار نشان می‌دهد پس از تکمیل تحقیقات و درک درست از محیط اطراف شروع به بررسی نرم‌افزارهای کلیدی موجود در زیرساخت مورد هدف کرده و به آلوده کردن هدف خود ادامه می‌دهد این در حالی است که پس از قرار گرفتن در سامانه موردنظر مهاجم شروع به سرقت اطلاعات موردنظر می‌کند.
نرم‌افزار مخرب مورداستفاده توسط مهاجم پس از اجرا به‌عنوان یک تروجان فعالیت خود را ادامه می‌دهد که از قابلیت‌های این تروجان مخرب می‌توان به داشتن دسترسی از راه دور اشاره کرد.
کارشناسان پس از تکمیل فرآیند خود این‌گونه اعلام کردند که استفاده از فایل‌های مخرب یک بردار حمله بسیار قدیمی است که امروزه بسیاری از مهاجمان از این روش‌های قدیمی برای پیش برد اهداف خود استفاده می‌کنند.
باید به این نکته توجه شود که اسناد به سرقت رفته همگی در ارتباط با بخش صنعت هستند که این به نوبه خود نشان‌دهنده حملات فیشینگ است کارشناسان توصیه می‌کنند کاربران پس از مواجهه با اسناد علمی و تحقیقاتی به جذابیت نام سند توجه نکنند این خود نشان‌دهنده این است که مهاجمان با استفاده از روش‌های نو فعالیت مخرب خود را پیش می‌برند.
 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.