about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

انتشار شده در تاریخ

شناسایی نقاط مشترک گروه‌های هکری APT

کارشناسان شرکت امنیتی «PositiveTechnologies» روش‌های مشترک گروه‌های هکری APT را در حملات سایبری شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی کارشناسان شرکت امنیتی پازتیو تکنالجیس (PositiveTechnologies) روش‌ها و تاکتیک‌های مشترک گروه‌های اِی‌پی‌تی (APT) در حملات سایبری را که طی دو سال گذشته علیه سازمان‌های مالی و اعتباری تدارک دیده‌اند، موردبررسی و تجزیه‌وتحلیل قراردادند. الکسی ناویکف (Alexey Novikov) و یِکاتِرینا کیلیوشِوا (Ekaterina Kilyusheva) تحلیلگران ارشد این شرکت اعلام کردند، 75 درصد بانک‌ها در برابر حملات فیشینگ آسیب‌پذیر بوده و کلیه گروه‌های اِی‌پی‌تی نیز از این متد در حملات سایبری به شرکت‌های مالی اعتباری بهره برده‌اند. 

به اعتقاد این کارشناسان، این گروه‌ها از روش‌ها و تکنیک‌های فراوانی برای دور زدن ابزارهای امنیتی استفاده می‌کنند که این خود سبب شده است مؤسسات مالی بودجه زیادی برای امنیت اطلاعات اختصاص داده و سامانه‌های امنیتی خود را ارتقاء دهند. به‌عنوان نمونه، اعضای این گروه‌ها، از بدافزارهای رمزنگاری‌شده جهت دور زدن آنتی‌ویروس و نفوذ به زیرساخت‌ها استفاده می‌کنند. آن‌ها کدهای مخرب را از طریق گواهینامه‌های امضای دیجیتال شرکت‌های معتبر، جایگزین برنامه‌های قانونی کرده و برای استتار کامل نیز از برخی خدمات وب همچون گوگل‌داکس (Google Docs) و پیست‌بین (Pastebin) جهت ذخیره اسکریپت‌های خود بهره می‌گیرند. 

مهاجمان با استفاده از حساب‌های جعلی و ابزارهای قانونی هدایت و کنترل و با بهره‌گیری از روش‌های Service execution و Windows admin shares در میان نودهای شبکه سیستم‌های بانکی را شناسایی می‌کنند. بااین‌حال، رد پای زیادی نیز در سیستم به‌جای می‌گذارند که با مانیتورینگ دائمی رویدادهای فناوری اطلاعات و با شناساگرهای پیشرفته و تجزیه‌وتحلیل عمیق ترافیک شبکه در زمان واقعی می‌توان حملات اِی‌پی‌تی را پیش از دسترسی مجرمان به سیستم‌های بانکی شناسایی کرد. 

تازه ترین ها
کنوانسیون
1405/04/26 - 16:06- آمریکا

کنوانسیون سازمان ملل متحد علیه جرایم سایبری

کانادا کنوانسیون سازمان ملل متحد علیه جرایم سایبری را امضا کرد.

کشورها
1405/04/26 - 15:09- هوش مصنوعي

کشورها خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند

کشورها در اعلامیه رُم خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند.

سیاست‌های
1405/04/26 - 14:17- هوش مصنوعي

سیاست‌های بازار کار مبتنی بر هوش مصنوعی در امارات

امارات سیاست‌های بازار کار مبتنی بر هوش مصنوعی خود را در نشست کشورهای عضو بریکس ارائه کرد.