about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

کشف یک آسیب پذیری در فیلیپین

کارشناسان امنیتی اعلام کردند فیلیپین آسیب پذیرترین کشور جهان در برابر حملات سایبری به حساب می آید.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت امنیتی «فورتینت» (Fortinet)، به تازگی یک بدافزار به نام‌های «هاسارینی» (Hussarini) و «سرهاست» (Sarhust) شناسایی کردند که در خانواده‌ی درب پشتی APT ها قرار می‌گیرد. این بدافزار از طریق یک فایل آفیس فیلیپین را هدف قرار داده است.

بدافزار هاساینی از طریق یک فایل آفیس آلوده با نام «Draft PH-US Dialogue on Cyber Security.doc» قربانیان خود را آلوده می کند. این حملات به کشورهای حوزه ی آسه‌آن صورت گرفته است.

پژوهشگران امنیتی توضیح دادند فیلیپین آسیب پذیرترین کشور در برابر حملات APT به حساب می آید. تعدادی از سازمان های این کشور همچنان از رایانه هایی قدیمی استفاده می کنند که دیگر توسط نرم افزارهای ضد ویروس و ضد بدافزار پشتیبانی نمی شوند.

فایل آفیس یاد شده از آسیب پذیری «Microsoft CVE-2017-11882» سو استفاده کرده است. زمانی که این فایل دریافت و اجرا می گردد، دو فایل «Outllib.dll» و «OutExtra.exe» در «%Temp%» کپی خواهند شد.

مجرمان با استفاده از «Microsoft’s finder.exe» و هایجک DLL (DDL hijacking) مذکور از درب پشتی هاسارینی بهره می بردند. هایجک DLL به معنی فریب فایل های اجرایی «.exe» به منظور کدهای مخرب است. در نتیجه بدافزار بدون اینکه توسط سامانه ی «HIPS» برنامه های امنیتی مورد بررسی قرار گیرد فعالیت خود را آغاز خواهد کرد.

هاسارینی از قابلیت های محدودی برخوردار بوده و می تواند به دانلود و اجرای فایل یا اجزای مخرب بپردازد.

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.