about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شناسایی بدافزار Blackrota

محققان چینی بدافزاری به نام «Blackrota» شناسایی کردند. 

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت چیهو 360 در گزارشی اعلام کردند بدافزار جدیدی به نام بلک‌روتا (Blackrota) شناسایی کرده‌اند که سرورهای آسیب‌پذیر داکر (Docker) را هدف قرار می‌دهد. 

این بدافزار یک تروجان-درپشتی و نسخه ساده‌ای از کوبالت استرایک است که به زبان Go نوشته‌شده است. در حال حاضر نسخه‌ شناسایی‌شده مختص لینوکس بوده و محققان از قابلیت آلوده سازی ویندوز و استخراج ارز دیجیتال این بدافزار اطلاعاتی در اختیار ندارند.

در کنار بلک‌روتا طی سال‌های اخیر بدافزارهای دیگری نیز همچون Kinsing (H2miner) ،Doki ،Ngrok ،XORDDOS ،AESDDOS و Team TNT ظهور کرده‌اند که سرورهای آسیب‌پذیر داکر را آلوده کرده و در آن‌ها در پشتی یا ماینر مستقر می‌سازند. 

به‌عنوان نمونه، بدافزار کینسینگ (Kinsing) کمپینی سازماندهی‌شده علیه سرورهای داکر که از پورت‌های باز API استفاده می‌کنند، تدارک می‌بیند. 

اپراتورهای این بدافزار پورت‌هایی را هدف قرار می‌دهند که به‌اشتباه پیکربندی‌شده‌اند. هکرها با بهره‌گیری از این پورت‌ها اقدام به راه‌اندازی کانتینر اوبونتو و نصب بدافزار کینسینگ می‌کنند.

هدف اصلی کینسینگ استخراج ارز دیجیتال از داکرهای هک‌شده است، بااین‌حال قابلیت‌های دیگری نیز ازجمله راه‌اندازی ماینرها و اسکریپت‌های مخرب دارد. 

این اسکریپت‌ها می‌توانند بدافزارهای دیگر را حذف کرده و محلی کار کنند و داده‌های سرورهای SSH را جمع‌آوری کرده و به‌طور گسترده در کانتینرها و هاست‌ها پخش شوند تا سیستم‌های ابری دیگری را نیز آلوده سازند.

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.