about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شناسایی حملات بدافزار Cring

محققان کسپرسکی حملات باج افزار «Cring» را شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ اوایل سال 2021 هکرها با استفاده از باج افزار کرینگ (Cring) حملاتی تدارک دیدند که از سوی محققان شرکت «Swisscom CSIRT» شناسایی شدند، اگرچه دقیقا مشخص نشد اپراتورهای باج افزار چگونه به شبکه سازمان‌ها نفوذ کرده‌اند. 

یافته‌های تحقیقات کارشناسان کسپرسکی روی یکی از شرکت‌های قربانی کرینگ نشان می‌دهد در این حملات هکرها از آسیب‌پذیری سرورهای وی‌پی‌ان فورتی‌گیت (FortiGate VPN server) بهره‌برداری کرده‌اند. 

در برخی از حملات مهاجمان با بهره‌گیری از آسیب‌پذیری «CVE-2018-13379» سرورهای وی‌پی‌ان فورتیگیت به شبکه شرکت دسترسی اولیه کسب کرده‌اند. 

این آسیب‌پذیری که در سال 2019 برطرف شده ‌به مهاجمان امکان می‌دهد به دستگاه متصل شده و از راه دور به فایل‌های حاوی نام کاربری و پسورد دسترسی پیدا کنند. علیرغم رفع این آسیب‌پذیری، بسیاری از کاربران به‌روزرسانی‌ها را نصب نکرده‌اند. 

مهاجمان پس از دسترسی به اولین سیستم در شبکه سازمانی با بهره‌گیری از Mimikatz اطلاعات حساب‌های کاربری کاربران ویندوز را که پیش‌تر وارد رایانه آلوده‌شده‌اند جمع‌آوری کرده و اعتبارنامه‌های ادمین دامنه را سرقت کرده‌اند. 

در ادامه هکرها چندین سیستم را که در فعالیت شرکت صنعتی نقش حیاتی داشته را انتخاب کرده و باج افزار کرینگ را در آن‌ها نصب‌کرده‌اند. 

ویچیسلاف کاپِیتسِف، کارشناس ارشد آزمایشگاه کسپرسکی در این خصوص می‌گوید:

جزئیات حمله نشان می‌دهد مهاجمان به‌دقت زیرساخت سازمان هدف را بررسی کرده‌اند، سپس ابزارهای خود را متناسب با اطلاعات جمع‌آوری‌شده در مرحله جاسوسی آماده ساخته‌اند. به‌عنوان‌مثال، اسکریپت‌های مهاجمان فعالیت برنامه مخرب را در پوشش عملکرد یک آنتی‌ویروس مورداستفاده در شرکت مخفی کرده و فرایندهای سرورهای پایگاه داده‌ها (Microsoft SQL Server) و سیستم‌های پشتیبان گیری (Veeam) مورداستفاده در سیستم‌های انتخاب‌شده از سوی مهاجمان برای رمزگذاری را به پایان رسانده‌اند. تجزیه‌وتحلیل اقدامات مهاجمان نشان می‌دهد درنتیجه بررسی شبکه سازمان هدف جهت رمزگذاری سرورهایی انتخاب‌شده‌اند که قطع دسترسی به آن‌ها به باور مهاجمان می‌توانست بیشترین میزان خسارت را به فعالیت شرکت وارد کند. 

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.