about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک شرکت امنیتی هکرهای روس را عامل حملات سایبری اخیر به فرودگاه سانفرانسیسکو معرفی کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان شرکت امنیتی ایست (ESET) با انتشار گزارشی اعلام کردند یک گروه هکری روس عامل حمله به فرودگاه بین‌المللی سانفرانسیسکو در ماه مارس بوده و از پروتکل SMB برای سرقت پسوردهای ویندوز استفاده کرده است. 

مقامات فرودگاه بین‌المللی سانفرانسیسکو در خصوص این حمله اعلام کرده‌اند 2 وبگاه مرتبط با این فرودگاه از ماه مارس 2020 مورد نفوذ واقع‌شده‌اند. در این حمله مهاجمان موفق شده‌اند اعتبارنامه‌های ورود به دستگاه‌ها را سرقت کنند. این کار از طریق کاربران مراجعه‌کننده به وبگاه‌ها انجام‌گرفته است.

وبگاه‌هایی که موردتهاجم قرارگرفته‌اند به ترتیب «SFOConnect» و «SFOConstruction نام دارند که اولی شامل اطلاعات کارکنان فرودگاه بوده و دومی جزئیات پروژه‌های ساخت فرودگاه، پیشنهادها و قراردادها را نگهداری می‌کرده است.

طبق گفته مقامات فرودگاه، حادثه مذکور احتمالاً از طریق افرادی که با اینترنت اکسپلورر به وبگاه‌ها دسترسی داشته‌اند یا از ابزارهای ویندوزی ارائه نشده توسط فرودگاه بهره می‌گرفته‌اند، رخ‌داده است. 

کارشناسان شرکت ایست اعلام کرده‌اند مهاجمان دو وبگاه یادشده را هک کرده و با استفاده از جاوا اسکریپت تصاویر 1x1 به کد سایت‌ها تزریق کرده‌اند. آن‌ها با استفاده از دستورات «file://» اقدام به بارگیری تصاویر از سایت شخص ثالث کرده‌اند. زمانی که مرورگر کاربر سعی داشته سایت را از مسیر«file://» باز کند، پروتکل SMB به این فرآیند وصل شده است. 

چنانچه ویندوز از تنظیمات پیش‌فرض استفاده می‌کرد، هنگام احراز هویت «NTLM»، نام حساب کاربری و پسورد هش شده ارسال می‌شدند. به‌این‌ترتیب مهاجم می‌توانست اسنیفر شبکه و سایر برنامه‌ها را راه‌اندازی کند تا اعتبارنامه‌های ارسالی را های‌جک کند.   

کارشناسان ایست مدعی شدند چنین حملاتی شباهت بسیاری به روش‌های گروه هکری «Dragonfly» دارند که به «Energetic Bear» نیز شهرت دارد و متعلق به روسیه است. 

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.