about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان امنیتی موفق به شناسایی بهره‌برداری جدیدی از اکسپلویت کیت Disdain شده‌اند که با نام نمایشی Cecceni فعالیت خود را در گروه‌های زیرزمینی شروع کرده است.

کارشناسان امنیتی موفق به شناسایی بهره‌برداری جدیدی از اکسپلویت کیت Disdain شده‌اند که با نام نمایشی Cecceni فعالیت خود را در گروه‌های زیرزمینی شروع کرده است.

به گزارش کارگروه امنیت سایبربان؛ اکسپلویت کیت Disdain به‌صورت روزانه، هفتگی و ماهانه باقیمت‌های 800،500 و 1400 دلار در دسترس مهاجمان قرا ر می‌گیرد. پس از کشف و بررسی Angler EK و Nuclear EK به‌عنوان تهدیدات بالقوه؛  Sundown EK این تهدیدات را به‌عنوان جرائم صورت گرفته در گروه‌های زیرزمینی نام برد.

Sundown EC این تهدیدات را در سال جاری غیرفعال کرده است.

استفاده از این اکسپلویت کیت در مقایسه با سایر بهره‌برداری‌های دیگر مانند Nebula EK بسیار ارزان‌قیمت‌تر است که در قیمت‌های 100،600 و 2000 دلار به‌صورت روزانه و هفتگی یا ماهانه به فروش می‌رسد.

به گفته کارشناسان امنیتی موسسه Intsights پس از بررسی و اکسپلویت Disdain ویژگی‌های اصلی این ابزار را ارائه کردند.

•    Domain Rotator
•    مبادله با کلید RSA برای بهره‌برداری
•    دسترسی به موقعیت جغرافیایی
•    مرورگر و ردیابی IP
•    اسکن دامنه

زمانی که کاربران از یک وب‌سایت بازدید می‌کنند اکسپلویت موردنظر اطلاعات مورداستفاده کاربر را که در مرورگر استفاده می‌کند را جمع‌آوری کرده و تلاش می‌کند تا با استفاده از بهره‌برداری‌های تعریف‌شده علیه قربانی استفاده کند.
استفاده از Disdain شامل تعداد محدودی بهره‌برداری است زیرا بسیار نو و بروز است. بیشتر این بهره‌برداری‌ها در حال حاضر جدید هستند. این در حالی است که کارشناسان در بررسی‌های خود لیست زیر را ارائه داده‌اند.

CVE-2017-5375 – FF
CVE-2017-3823 – Extension (Cisco Web Ex)
CVE-2017-0037 – IE a
CVE-2016-9078 – FF
CVE-2016-7200 – EDGE + IE a
CVE-2016-4117 – FLASH
CVE-2016-1019 – FLASH
CVE-2016-0189 – IE
CVE-2015-5119 – FLASH
CVE-2015-2419 – IE
CVE-2014-8636 – FF
CVE-2014-6332 – IE
CVE-2014-1510 – FF
CVE-2013-2551 – IE
CVE-2013-1710 – FF

بر اساس گفته‌های کارشناسان موسسه Bleepingcomputer در حال حاضر هیچ‌یک از کمپین‌های تبلیغاتی تابه‌حال از این ابزار برای فعالیت‌های خود استفاده نکرده‌اند. چراکه Cecceni به‌عنوان یک مهاجم در گروه‌های زیرزمینی فعالیت داشته‌اند.

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.