about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هکرها نسخه‌های به‌روزرسانی نرم افزار «NoxPlayer» را آلوده کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت امنیتی ایست (ESET) اعلام کردند یک گروه هکری ناشناس با انجام حملات زنجیره تأمین توسعه‌دهندگان شبیه‌ساز اندروید نوکس پلیر (NoxPlayer) را هدف قرار داده و مکانیسم به‌روزرسانی این برنامه را آلوده کرده‌اند.  

نوکس پلیر یک نرم‌افزار رایگان بوده و برای شبیه‌سازی برنامه‌های اندروید روی سیستم‌های ویندوزی و مک‌او‌اس اختصاص‌یافته است. توسعه‌دهنده این شبیه‌ساز شرکت هنگ‌کنگی بیگ نوکس (BigNox) است که بیش از 150 میلیون کاربر در 150 کشور دنیا دارد. 

کارشناسان ایست حمله به بیگ نوکس را 25 ژانویه 2021 شناسایی کرده‌اند. حمله به زنجیره تأمین بیشتر با اهداف جاسوسی و جمع‌آوری داده‌های گیمرها انجام‌شده تا باهدف کسب منافع مالی.

مهاجمان با نفوذ به یکی از رابط‌های رسمی API شرکت (api.bignox.com) سرورهای فایل هاستینگ (res06.bignox.com) را آلوده کرده‌اند. 

هکرها با کسب دسترسی‌های لازم و دست‌کاری آدرس‌های URL به‌روزرسانی‌ها را بارگیری کرده و بدافزار را در میان کاربران نوکس پلیر توزیع نموده‌اند. 

زمانی که کاربران نوکس پلیر با نصب نسخه‌های به‌روزرسانی این برنامه موافقت کرده‌اند، یک بدافزار نصب کرده‌اند و سیستم‌هایشان آلوده‌شده است. آلودگی از طریق مکانیسم به‌روزرسانی شبیه‌ساز گسترش پیدا کرده است. 

ایست سه نوع مختلف از به‌روزرسانی‌های مخرب را شناسایی کرده که دو مورد از آن‌ها از زیرساخت قانونی بیگ نوکس ازجمله  Gh0st RAT باقابلیت‌های کی‌لاگر بارگیری شده‌اند. مورد سوم ابزار دسترسی از راه دور PoisonIvy RAT بوده که از زیرساخت تحت کنترل مهاجمان بارگیری شده است. 

کاربرانی که تحت تأثیر این حمله قرارگرفته‌اند می‌بایست برنامه شبیه‌ساز را حذف کنند. ایست به کاربرانی که به‌روزرسانی انجام نداده‌اند توصیه کرده منتظر اعلام رسمی بیگ نوکس مبنی بر رفع خطر باشند.

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.