about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شناسایی بدافزار Moriya

بدافزار «Moriya» ویندوز را هدف قرار می‌دهد. 

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی بدافزاری به نام موریا (Moriya) شناسایی کردند که ویندوز را هدف قرار داده و از سال 2018 فعالیت خود را آغاز کرده است.

موریا طی این مدت حملات محدودی انجام داده و قربانیان آن دو سازمان دیپلماتیک منطقه‌ای در آسیای جنوب شرقی و آفریقا بوده و بقیه در آسیای جنوبی واقع‌شده‌اند. 

محققان کسپرسکی دقیقا سازنده این روت کیت را شناسایی نکرده‌اند، اما احتمال می‌دهند یک گروه جاسوسی چینی پشت بدافزار قرارگرفته باشد. 

در گزارش کسپرسکی دراین‌باره گفته شده است:

اهداف حمله پیش‌تر مورد حملات مهاجمانی قرارگرفته که به زبان چینی صحبت می‌کردند و معمولاً در کشورهایی واقع‌شده‌اند که اغلب اهداف چنین مجرمانی قرار می‌گیرند. علاوه‌براین، ابزارهای مورداستفاده توسط مهاجمان ازجمله China Chopper، BOUNCER ،Termite و Earthworm به‌عنوان شناسه تکمیلی فرضیه ما را تأیید می‌کنند، چراکه پیش‌تر در کمپین‌هایی مورداستفاده قرارگرفته‌اند که به گروه‌های مشهور چینی نسبت داده‌شده‌اند. 

بدافزار موریا چند سال ناشناس مانده و برای این کار از یک تاکتیک مشهوری استفاده کرده است. بین پشته شبکه TCP/IP ویندوز و ترافیک ورودی شبکه تزریق شده و سپس بسته‌های داده را حتی قبل از رسیدن به سیستم‌عامل و آنتی‌ویروس نصب‌شده به‌صورت محلی سرقت کرده است. 

مهاجمان برای نفوذ به شبکه یک سازمان هدف و نصب موریا معمولاً به وب سرورهای آسیب‌پذیر IIS نفوذ کرده‌اند. دریکی از حملات ثبت‌شده، نقطه ورود سروری بوده که وصله آسیب‌پذیری قدیمی CVE-2017-7269 در آن موجود نبوده است. مهاجمان جهت بهره‌گیری از این باگ یک وب شل بر روی سرور نصب‌کرده‌اند و سپس از آن برای انتشار موریا بهره برده‌اند.

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.