about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققان یک گروه هکری ناشناخته را کشف کرده اند که از روش های حمله ساده و قدیمی برای هدف قرار دادن دولت ها و مشاغل در منطقه آسیا و اقیانوسیه استفاده می کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش شرکت امنیت سایبری گروه آی بی (Group-IB) مستقر در سنگاپور، این گروه که گمبل فورس (GambleForce) نام دارد از ماه سپتامبر فعال بوده و عمدتاً صنعت قمار را هدف قرار داده است.

گروه گمبل فورس در ماه‌های اخیر تمرکز خود را گسترش داده و وب‌سایت‌های دولتی، خرده‌فروشی و مسافرتی را نیز مورد حمله قرار داده است.

در حال حاضر، این گروه 20 قربانی شناخته شده در کارنامه خود دارد که عمدتاً در استرالیا، چین، اندونزی، فیلیپین، هند، کره جنوبی، تایلند و برزیل قرار دارند.

مهاجمان از مجموعه ای از ابزارهای منبع باز در دسترس عموم استفاده می کنند که برای تست نفوذ طراحی شده اند.

آنها هیچ تغییر منحصر به فردی را به کار نبرده اند و تقریباً تمام تنظیمات پیش فرض را روی ابزارها نگه می دارند.

آنها عمدتا قربانیان خود را با استفاده از تزریق زبان پرس و جو ساختاریافته یا همان اس کیو ال (SQL) آلوده می کنند؛ نوعی حمله سایبری که در آن مهاجم با تزریق کد اس کیو ال مخرب، درخواست های پایگاه داده یک برنامه وب را دستکاری می کنند.

محققان می گویند این یکی از قدیمی ترین روش های حمله است، با این حال بسیاری از شرکت ها هنوز در معرض آن هستند.

محققان بیان کردند:

حملات اس کیو ال همچنان ادامه دارند؛ زیرا ماهیت آنها ساده است. شرکت ها همچنان در معرض چنین حملاتی هستند زیرا آنها نقایص اساسی را برطرف نمی کنند.

هدف از حملات گمبل فورس نامشخص است.

به گفته محققان، در برخی موارد، مهاجمان پس از انجام شناسایی متوقف شده اند، در حالی که در موارد دیگر، با موفقیت پایگاه‌های اطلاعاتی کاربران حاوی لاگین و رمزهای عبور هش شده را به همراه فهرست‌هایی از جداول از پایگاه‌های داده قابل دسترسی استخراج کرده اند.

در این گزارش آمده است:

عامل تهدید تلاش می‌کند تا هر گونه اطلاعات موجود را در پایگاه‌های اطلاعاتی هدفمند نفوذ کند. آنچه این گروه با داده های سرقت شده انجام می دهد تا کنون ناشناخته مانده است.

پس از کشف فعالیت مخرب گروه گمبل فورس، محققان سرور فرمان و کنترل آن را حذف کردند.

با این حال، آنها بر این باورند که هکرها به احتمال زیاد دوباره سازماندهی و زیرساخت خود را برای انجام حملات جدید بازسازی خواهند کرد.

گروه آی بی، این گروه هکری را به کشور خاصی نسبت نداد، اما گفت که آنها دستوراتی را پیدا کردند که به زبان چینی نوشته شده بودند.

به گفته محققان، این واقعیت به تنهایی برای تعیین منشأ این گروه کافی نیست.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.