about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

شناسایی روش‌های مخرب برای بهینه‌سازی موتورهای جستجو

مهاجمان پس از توزیع موفق تروجان بانکی Zeus Panda با استفاده از روش‌های ترکیبی مخرب موفق به آلوده کردن بهینه‌ساز موتورهای جستجو با استفاده از وب سرورها و وب‌سایت‌های خطرناک شده‌اند.


به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی شرکت سیسکو پس از بررسی‌های خود اعلام کردند که امروزه کاربران برای سؤالات خود اکثر مواقع از گوگل استفاده می‌کنند این در حالی است که مهاجمان با استفاده از مهندسی سؤالات پرسیده شده برای پیش برد اهداف مخرب خود استفاده می‌کنند.
در این میان مهاجمان برای پیش برد فعالیت‌های خود از روش‌های مخربی مانند حملات فیشینگ یا استفاده از آسیب‌پذیری روز صفرم استفاده نمی‌کنند بلکه این قربانیان هستند که از طریق گوگل یا سایر موتورهای جستجو مورد هجوم هکرها قرار می‌گیرند.
این در حالی است که تهدیدات پیش رو به‌صورت مداوم درحال‌توسعه هستند و مهاجمان به دنبال روش‌های جدید برای به دام انداختن کاربران استفاده می‌کنند. کارشناسان پس از بررسی‌های خود اعلام کردند که برای به حداقل رساندن این حملات داشتن یک استراتژی خوب مانند دفاع در عمق به سازمان‌ها کمک می‌کند در برابر تهدیدات پیش رو با استفاده از روش‌های جدید ایمن باشند.
کریس اولسون مدیرعامل شرکت Media Trust در گفتگوی خود با رسانه‌ها این‌گونه اعلام کرد که در ارتباط با این مورد مهاجمان موفق به یافتن راهی برای دور زدن سامانه‌های دفاعی سنتی شده‌اند.
در این میان برای اولین بار یک هکر با استفاده از کلماتی که به‌صورت کلیدواژه براساس جستجو مرتبط با بانکداری بود را موردبررسی قرارداد که نشان می‌دهد این کلمات به‌صورت بهینه انتخاب‌شده تا SEO به سمت آنچه مهاجم می‌خواهد پیش رفته و فعالیت مخرب اجرا شود. در این میان مهاجم اهداف اصلی خود را کشورهای هند و خاورمیانه قرار داده است.
فعالیت مخرب مهاجمان فقط به این نقطه متکی نمی‌شود در این میان مهاجم پس از شناسایی و عبارت جستجو شده در صفحه و کلیک کاربر روی آن به‌سرعت تجهیزات کاربر را آلوده می‌کند و از این به بعد از قربانی به‌عنوان طعمه برای پیش برد اهداف خود استفاده می‌کند.
پس از انجام این فعالیت‌ها و اولین کلیک قربانی کاربر به یک سرور واسطه منتقل‌شده و در آن با استفاده از HTTP کاربر را به یک سایت مخرب هدایت می‌کند پس از انجام این کار یک فایل در قالب Word به کاربر ارائه می‌شود که پس از دانلود و اجرا مهاجم فعالیت مخرب و آسیب‌رسان خود را شروع می‌کند.
نحوه فعالیت نرم‌افزار مخرب به این شکل است که پس از اجرا روی سامانه مورد هدف به تحلیل نرم‌افزارهای مورداستفاده مانند Parallels،VirtualBox،VirtualPC،VMware،Sandboxie و SoftIce می‌پردازد. پس از انجام این بررسی‌ها بدافزار سرقت خود را از زیرساخت قرارگرفته در آن را اجرا می‌کند.
دفاع در برابر این حملات مستلزم نظارت بر شرکت‌ها است و باید این اطمینان حاصل شود که سایت‌ها و شرکت‌ها در معرض خطر از کلیک روی آدرس‌های ناشناس جلوگیری کنند.
 

موضوع:

تازه ترین ها
تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

نقشه‌برداری
1405/04/02 - 12:04- هوش مصنوعي

نقشه‌برداری از اثرات پنهان فشار خون بالا توسط هوش مصنوعی

محققان آکسفورد ابزاری مبتنی بر هوش مصنوعی برای نقشه‌برداری از اثرات پنهان فشار خون بالا توسعه دادند.

تغییر
1405/04/02 - 11:39- هوش مصنوعي

تغییر الگوهای اشتغال در ایالات متحده توسط هوش مصنوعی

شکاف فزاینده‌ای در رشد اشتغال بین مشاغل پرخطر و کم‌خطر، به‌ویژه پس از سال ۲۰۲۲، در بازار کار ایالات متحده وجود دارد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.