about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

کشف قابلیت جدید بدافزار WP-VCD

کارشناسان امنیتی قابلیت جدیدی از بدافزار «WP-VCD» شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Prevailion» به‌تازگی قابلیت جدیدی از بدافزار دابلیو‌پی (WP-VCD) شناسایی کرده‌اند که منجر به غیرفعال شدن افزونه‌های مسدودکننده تبلیغات می‌گردد.

طبق گزارش این شرکت، گروهی از هکرها که با نام WP-VCD شناخته می‌شوند از سال 2017 اقدام به انتشار این بات‌نت کرده و شبکه‌ای از 20 هزار سایت حاوی لینک دانلود رایگان را مدیرت کرده‌اند.

آن‌ها از طریق این لینک‌ها اقدام به انتشار محصولات، افزونه‌ها و قالب وردپرس (WordPress) کرده‌اند که به‌صورت نال شده و غیر اورجینال تهیه‌شده‌اند.

به گفته کارشناسان این شرکت، شیوع این بدافزار از طریق پلاگین و یا پوسته‌های نال شده منابع غیر معتبر بوده که در وب‌سایت‌های تحت کنترل دابلیو‌پی یافت می‌شده‌اند. 

این وب‌سایت‌ها مشابه یکدیگر بوده و تنها تفاوت آن‌ها عنوان‌هایشان بوده تا در موتورهای جستجو به‌صورت مختلف جستجو شوند.  

زمانی که کاربران اقدام به دانلود محصولات یادشده می‌کردند، بدافزار دابلیو‌پی با بهره‌گیری از آسیب‌پذیری‌ها و درب‌های پشتی آن‌ها کنترل سایت‌های موردنظر را به دست می‌گرفت.

طی سال‌های گذشته بدافزار دابلیو‌پی از همین طریق باعث آلوده شدن بسیاری از سایت‌های وردپرسی شده است.

این بدافزار که از طریق فایل‌های قالب و افزونه وردپرس به سایت تزریق می‌شود یک یوزر ادمین به‌صورت خودکار ایجاد کرده و فعالیت‌های مخرب خود را روی سایت کاربران اعمال می‌کند و باعث آلوده شدن ساختار کلی سایت می‌گردد.

یکی از فعالیت‌های مخرب دابلیو‌پی در سایت‌های آلوده  انتشار تبلیغات و کسب درآمد از آن‌ها به ازای هر نمایش یا هر کلیک است که طبق گزارش جدید شرکت Prevailion، بسیاری از کاربران از ابزارهای مسدودکننده تبلیغات استفاده کرده و مانع این اقدام دابلیو‌پی شده‌اند.  

اما اپراتورهای دابلیو‌پی همچنان به فعالیت خود ادامه داده و به‌منظور دور زدن این ابزارها اسکریپتی به آن ضمیمه کرده‌اند که امکان نمایش تبلیغات را فراهم ساخته و افزونه‌های مسدودکننده تبلیغات را دور می‌زند. 

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.