about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

کاربران سوئیسی هدف حملات Retefe banking

مجرمان سایبری که از این بدافزارها پشتیبانی می‌کنند با قرار دادن ابزار جدید بدافزارهای سازمان جاسوسی NSA را توسعه می‌بخشند.


به گزارش کارگروه امنیت سایبربان؛ ETERNALBLUE نتیجه فعالیت‌های NSA به شمار می‌رود که در حمله واناکرای و نات پتیا عنوان‌های بزرگی به خود اختصاص داده است. این در حالی است که بدافزار نام‌برده پروتکل SMBv1 را هدف حملات خود قرار داده که بیشتر توسط توسعه‌دهندگان بدافزار مورداستفاده قرار می‌گیرد.
به‌عنوان‌مثال تحقیقات در مورد بدافزار WannaCry نشان می‌دهد که حداقل سه گروه دیگر توانایی بهره‌برداری از EternalBlue را دارند. در اوایل سال جاری، محققان در Flashpoint مشاهده TrojBank بانکداری TrickBot همچنین شامل یک ماژول EternalBlue نیز هست.
مجرمان سایبری که از این بدافزارها پشتیبانی می‌کنند با قرار دادن ابزار جدید بدافزارهای سازمان جاسوسی NSA را توسعه می‌بخشند. کارشناسان موج جدیدی از پیام‌های حملات فیشینگ را با استفاده از اسناد مایکروسافت آفیس به نمایش گذاشتند، این در حالی است که بررسی‌های اخیر نشان می‌دهد فایل‌های مخرب با پسوند Windows Shortcut .lnk منتشرشده است.
هنگامی‌که کاربر کلید میانبر هشدار امنیتی را پذیرفت، فرمان PowerShell را اجرا می‌کند که یک بایگانی Zip خود استخراج‌شده در سرور میزبان را بارگیری می‌کند.
آرشیو Zip حاوی یک برنامه نصب جاوا اسکریپت است که شامل چند پارامتر در تنظیمات پیکربندی است. به گفته محققان بدافزار، یکی از پارامترها (pseb:) برای ارجاع به اجرای یک اسکریپت که سوءاستفاده از EternalBlue را اجرا می‌کند، اضافه‌شده است. پیکربندی مشاهده‌شده در تاریخ 5 سپتامبر شامل ویژگی‌ای برای ورود نصب و پیکربندی قربانی شد. کدهای مخرب یک اسکریپت PowerShell را از یک سرور از راه دور دریافت می‌کند که حاوی کدهای بدافزار مربوطه است.

 

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.