about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

روش های مورد استفاده هکرها برای استخراج غیرقانونی ارزهای مجازی روزبه روز در حال پیچیده تر شدن است و حالا آنها بدافزارها را در قالب پکیج های قانونی نصب ویندوز جا می زنند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ محققان کمپانی «ترند میکرو» اخیرا دریافته اند که بدافزاری به نام Coinminer تعداد زیادی از کاربران را هدف ارزکاوی مخفیانه قرار داده است. آنچه که شناسایی این حمله را پیچیده تر می سازد استفاده Coinminer از روش های پنهانکاری خاص است.

بر اساس این گزارش بدافزار مورد بحث به عنوان فایل MSI نصب کننده (اینستالر) ویندوز وارد سیستم قربانی می شود و این امر اهمیت بالایی دارد چرا که ویندوز اینستالر یکی از مهم ترین فایل های ویندوز است که برای نصب نرم افزار مورد استفاده قرار می گیرد. استفاده از اجزای اصلی ویندوز شک ها را از Coinminer دور کرده و به صورت بالقوه امکان عبور از فیلترهای امنیتی خاص را به آن می دهد. تردستی های هکرها به اینجا ختم نمی شود و پس از نصب Coinminer برخی اسکریپت های آن مانع اجرای فرایندهای شناسایی و حذف بدافزارها می شوند. علاوه بر این هکرها برای جلوگیری از هرگونه ردیابی احتمالی تجزیه و تحلیل توسط محققان امنیتی سازوکار خود تخریبی را در این بدافزار عجیب تعبیه کرده اند. این سازوکار پس از فعال شدن تمام فایلهای موجود در دایرکتوری نصب را پاکسازی می کند.

اگرچه کارشناسان ترند میکرو نتوانسته اند منشا حملات را به کشور خاصی ربط دهند اما با بررسی فایل ها متوجه استفاده از الفبای سیریلیک شده اند که در روسیه و بلغارستان و اوکراین کاربرد دارد.

سال گذشته و همزمان با افزایش چشمگیر بهای ارزهای مجازی کارشناسان امنیتی از احتمال افزایش تلاش هکرها برای سرقت و استخراج این ارزها به روش های مختلف خبر دادند که در عمل نیز شاهد آن هستیم و مجرمان سایبری برای استفاده غیرمجاز از منابع سخت افزاری کاربران به منظور ارزکاوی به روش هایی نظیر مخفی کردن آن در قالب آپدیت قانونی فلش پلیر روی آورده اند.

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.