about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شناسایی بدافزار skip-2.0

کارشناسان شرکت امنیتی ESET بدافزای به نام skip-2.0 شناسایی کرده‌اند که متعلق به هکرهای چینی است.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی کارشناسان شرکت امنیتی ای‌ست (ESET)، بدافزار جدیدی شناسایی کرده‌اند که تغییراتی در پایگاه داده‌های Microsoft SQL Server اعمال کرده و یک درب‌پشتی ایجاد می‌کند. این بدافزار که skip-2.0 نام‌گرفته برای تغییر در عملکرد MSSQL اختصاص‌یافته که یکی از محبوب‌ترین نرم‌افزارهای ساخت و مدیریت پایگاه‌داده محسوب می‌گردد. بدافزار skip-2.0 یک رمز عبور خاصی برای احراز هویت ایجاد می‌کند که امکان دسترسی خودکار را فراهم سازد. زمانی که هکرها از رمز عبور خاص خود استفاده می‌کنند این درب پشتی جلسات را در لاگ‌های اتصال به پایگاه داده مخفی کرده و سبب می‌شود مهاجمان شناسایی نگردند. مهاجمان از این درب پشتی پس از نفوذ به اهداف خود با روش‌های دیگر، جهت مخفی شدن و ماندگاری پایدار بهره می‌گیرند.

Paragraphs

به گفته کارشناسان، بدافزار skip-2.0 متعلق به گروه هکری چینی Winnti یا APT17 بوده و با سرورهای نسخه 12 و 11 MSSQL کار می‌کند. نسخه بسیار پرکاربرد 12، سال 2014 منتشرشده است. کارشناسان با تجزیه‌وتحلیل کدهای skip-2.0 دریافتند که این درب پشتی با دیگر ابزارهای گروه Winnti خصوصاً درب پشتی‌های PortReuse و ShadowPad مرتبط است. درب پشتی PortReuse برای سرورهای IIS اختصاص‌یافته و در ابتدای سال جاری توسط شرکت ای‌ست در شبکه‌های آسیب‌دیده پیمانکاران سخت‌افزارها و نرم‌افزارهای آسیای جنوبی شناسایی‌شده است. درب پشتی تروجان ShadowPad مختص ویندوز بوده و نخستین بار در برنامه‌های توسعه‌دهنده نرم‌افزار NetSarang زمانی که هکرهای چینی زیرساخت آن را اواسط سال 2017 هک کرده بودند، مشاهده‌شده است. بدافزار skip-2.0 به مهاجمان امکان می‌دهد محتوای پایگاه داده‌ها را کپی، تغییر یا حذف کرده و حتی ارزهای دیجیتال را دستکاری کنند. 

تازه ترین ها
شکاف
1405/04/22 - 14:47- هوش مصنوعي

شکاف جنسیتی هوش مصنوعی در جنوب آسیا

مطالعه یونسکو شکاف جنسیتی هوش مصنوعی در جنوب آسیا را برجسته می‌کند.

تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.