about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

کشف Backdoor پیچیده وب سرور آپاچی

پژوهشگران شرکت‌های امنیتی ESET و Sucuri تهدید جدیدی را مورد تجزیه و تحلیل قرار داده اند
پژوهشگران شرکت‌های امنیتی ESET و Sucuri تهدید جدیدی را مورد تجزیه و تحلیل قرار داده اند که وب سرور آپاچی را تحت تأثیر قرار می‌دهد. تهدید مذکور یک backdoor بسیار پیچیده است و کاربران را به وب‌سایت هایی که حاوی اکسپلویت کیت Blackhole می باشند هدایت می کند. این backdoor که توسط پژوهشگران Linux/Cdorked.A نام گرفته، پیچیده‌ترین backdoorی است که تاکنون برای وب سرور آپاچی شناخته شده است. Pierre-Marc Bureauمدیر برنامه امنیت شرکت ESET در این باره افزود: Linux/Cdorked.A به جز تغییر فایل httpd (سرویسی که توسط آپاچی استفاده می‌شود) ردپای دیگری بر روی دیسک سخت بر جای نمی‌گذارد. همه‌ی اطلاعات مربوط به backdoor در حافظه‌ی مشترک سرور ذخیره می‌شود، بنابراین تشخیص آن دشوار شده و مانع از تجزیه و تحلیل می‌گردد. علاوه بر این بدافزار مذکور برای جلوگیری از تشخیص خود از قابلیت دیگری در وب سرور آلوده و مرورگر رایانه کاربر که درخواست های خود را به این وب سرور ارسال می کند، استفاده می نماید. درشکل زیر کدهایی از این backdoor آمده است که پژوهشگران ESET در وب سایت welivesecurity(tinyurl.com/ESETApril2013) آن را تحلیل کرده اند.
 
Righard Zwienenberg که در سال گذشته به عنوان محقق ارشد به شرکت ESET پیوسته بود گفت: پیکربندی backdoor با درخواست‌های HTTP توسط مهاجم ارسال می‌شود که این درخواست‌ها علاوه بر اینکه مبهم می باشند، توسط آپاچی نیز ثبت نمی‌شوند؛ بنابراین احتمال شناسایی توسط ابزارهای معمول نظارتی کاهش می‌یابد. این پیکربندی در حافظه ذخیره می گردد، یعنی هیچ اطلاعات کنترل و فرمانی از backdoor قابل مشاهده نیست. بنابراین تجزیه و تحلیل جرم‌شناسی(forensic) این رخداد بسیار پیچیده می باشد و به سادگی مشخص نمی شود که وب سرور آپاچی در معرض خطر قرار دارد یا خیر. در مقاله وب سایت Threatpost (tinyurl.com/TpostApril2013) آمده است که در این حمله هر آدرس IP در روز تنها یک بار تغییر مسیر می دهد و وب‌سایت هایی که از آن‌ها کد مخرب بارگذاری می شوند، ظاهراً URLهای تصادفی هستند. به عقیده پژوهشگران ESET بیش از هزاران وب سایت با backdoor مذکور آلوده شده اند.
 
 
تازه ترین ها
تقویت
1405/04/13 - 18:03- آسیا

تقویت امنیت سایبری ملی ازبکستان با مشارکت Group-IB

ازبکستان و شرکت امنیت سایبری «Group-IB» در مورد تقویت امنیت سایبری ملی گفتگو کردند.

نفوذ
1405/04/13 - 17:42- جرم سایبری

نفوذ سایبری به شبکه اطلاعاتی وزارت امنیت داخلی آمریکا

وزارت امنیت داخلی ایالات متحده از وقوع یک نفوذ سایبری در شبکه اشتراک اطلاعات این وزارتخانه خبر داد که برای تبادل داده‌های حساس با شرکای داخلی و خارجی مورد استفاده قرار می‌گیرد.

پیشنهاد
1405/04/13 - 17:37- آمریکا

پیشنهاد اوپن‌ای‌آی برای واگذاری ۵ درصد سهام به دولت آمریکا

این اقدام با هدف تحکیم روابط با دولت دونالد ترامپ و تضمین توزیع گسترده‌تر منافع اقتصادی ناشی از توسعه هوش مصنوعی در میان عموم مردم صورت می‌گیرد.