about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک شرکت فرانسوی نسبت به حملات بدافزار «Drovorub» به مشتریان خود هشدار داد. 

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت فرانسوی اشنایدر الکتریک (Schneider Electric) نسبت به حملات بدافزاری به نام دراواروب (Drovorub) به مشتریان خود هشدار داد. 

اشنایدر الکتریک به مشتریان خود توصیه کرد از دستورالعمل‌های حفاظت پیشرفته پیروی کنند تا از دستگاه‌های Trio Q Data Radio ،Trio J Data Radio و ایستگاه‌های رادیویی‌ای که به نرم‌افزارهای SCADA و تله‌متری از راه دور جهت انتقال بی‌سیم داده‌ها به مسافت‌های طولانی اختصاص‌یافته‌اند، در برابر برنامه‌های مخرب محافظت کنند. 

آژانس امنیت ملی آمریکا و سازمان FBI که چندی پیش دراواروب را شناسایی کرده‌اند مدعی هستند این بدافزار متعلق به گروه APT28 بوده و با ایجاد درهای پشتی سیستم‌های لینوکسی را هدف قرار می‌دهد. 

نمایندگان FBI و آژانس امنیت ملی برای اثبات ادعای خود گفته‌اند هکرها از سرورهای یکسانی در عملیات مختلف استفاده کرده‌اند و دراواروب به سرور فرماندهی و کنترلی‌ای متصل می‌شود که در سال 2019 در حملاتی علیه دستگاه‌های اینترنت اشیاء مورداستفاده قرارگرفته است و در آن زمان آدرس IP این سرور توسط کارشناسان شرکت مایکروسافت ثبت‌شده بوده است. 

به ادعای مقامات آمریکایی، دراواروب یک بدافزار چندبخشی بوده و از ابزارهای جاسوسی، روتکیتی به شکل ماژول هسته، ابزارهای انتقال فایل و فوروارد پورت و سرور فرماندهی و کنترل برخوردار است.

کارشناسان شرکت مک‌آفی دراواروب را چاقوی سوئیسی نامیده‌اند که به مهاجمان امکان سرقت فایل‌ها و کنترل از راه دور سیستم قربانی را می‌دهد.

بدافزار دراواروب عملکرد پنهانی داشته و از روتکیت‌ها استفاده می‌کند تا به‌سختی شناسایی شود. مقامات آمریکایی به سازمان‌های خود توصیه کرده‌اند سیستم‌هایشان را به نسخه‌های 3.7 لینوکس یا بالاتر به‌روزرسانی کنند. 

منبع:

تازه ترین ها
کپی‌برداری
1405/04/22 - 10:27- اروپا

کپی‌برداری استراتژیک سوئد از فناوری اوکراین

سوئد در حال توسعه سیستمی مشابه سیستم دلتای اوکراین است.

نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.