about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شناسایی کی‌لاگر مخفی در رایانامه‌های بانکی

به گزارش واحد امنیت سایبربان؛ به تازگی بدافزار جدیدی کشف شده که مشتریان بانک‌ها را هدف قرار داده و به‌نظر می‌رسد می‌خواهد گذرواژه‌های کاربران و بیت‌کوین‌ها را از کیف پول مجازی آن‌ها به سرقت ببرد. این بدافزار توسط شرکت امنیتی سِیرن «Cyren» کشف شده است و در حال حاضر مانند یک کی‌لاگر عمل می‌کند و از طریق ضمیمه‌های رایانامه‌ها در قالب یک برنامه‌ی انتقال بانکی جعلی توزیع می‌شود.
رایانامه‌ها مذکور توسط بات‌هایی واقع در آمریکا و سنگاپور و بانکی در امارات ارسال می‌شوند. معمولاً در عنوان رایانامه‌ها از جزئیات مالی مانند پرداخت برخط بانکی استفاده می‌شود، در حالی‌که ضمیمه حاوی یک برنامه‌ی جعلی و بدافزار است. برنامه حاوی کد سوئیفت۱ است تا نوع بانک و مؤسسه‌ی مالی تشخیص داده شود و در ادامه در فرآیند کلاه‌برداری این رایانامه‌ها واقعی به نظر برسند.
حتی اگر پرونده‌های ضمیمه طوری باشد که پی‌دی‌اف به‌نظر برسد، این پرونده‌ها اجرایی هستند. به محض اجرا شدن این پرونده، خودش را حذف کرده و یک پرونده‌ی دیگر با نام «filename.vbs» در پوشه‌ی آغازین ویندوز ایجاد می‌کند. هر بار که رایانه راه‌اندازی می‌شود، این اسکریپت اجرا شده و بدافزار شروع به کار خواهد کرد.
به‌طور خلاصه، بدافزار یاد شده تلاش دارد گذرواژه‌ها و اطلاعات حساس کاربران را جمع‌آوری کند و تمرکز اصلی آن بر روی FTP و نرم‌افزارهای مرورگر وب است. هر دوی این نرم‌افزارها حاوی اطلاعات زیادی از جمله گواهی‌نامه‌های رایانامه‌ها هستند. این اطلاعات همه چیز از جمله گذرواژه، نام کاربری، تاریخچه‌ی مرور و حتی کوکی‌ها را شامل می‌شود.
اگر بر روی رایانه‌ی قربانی کیف پولی مربوط به ارز مجازی وجود داشته باشد، بدافزار بر روی آن‌ها نیز کار خواهد کرد. فهرست ارزهای مجازی که این بدافزار هدف گرفته نسبتاً طولانی است و شامل بیت‌کوین، «Litecoin» ،«Namecoin» و سایر ارزها است.
این بدافزار در اصل یک کی‌لاگر است و هر چیزی که شما بر روی صفحه‌کلید بفشارید یا موشواره‌ی خود را هرجایی که قرار دهید قابل جمع‌آوری است. همان‌طور که قبلاً نیز چندین بار اشاره شده است، شما باید توجه ویژه‌ای به رایانامه‌های دریافتی با عنوان مالی داشته باشید و هر رایانامه‌ای را باز نکرده و بر روی ضمیمه‌های آن کلیک نکنید.

 

تازه ترین ها
تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.

راه
1405/04/22 - 15:57- هوش مصنوعي

راه حل مقابله با حملات سایبری مبتنی بر هوش مصنوعی

کارشناسان امنیت سایبری معتقدند با گسترش سریع استفاده از هوش مصنوعی در حملات سایبری، سازمان‌ها و نهادهای دولتی برای دفاع مؤثر از زیرساخت‌های خود ناچارند از هوش مصنوعی در کنار نظارت انسانی، معماری اعتماد صفر و چارچوب‌های جدید حاکمیتی استفاده کنند.

تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.