Test alt
        
		

بلک هت 2017؛ اینترنت اشیا، بستری برای انجام هک خودکار

در اجلاس بلک هت سال 2017 نشان داده شد می‌توان با استفاده از رایانه‌های تک بردی، ابزارهای هک و جاسوسی ایجاد و در مسیریاب‌ها جایگذاری کرد.
  • بلک هت 2017؛ اینترنت اشیا، بستری برای انجام هک خودکار
    بلک هت 2017؛ اینترنت اشیا، بستری برای انجام هک خودکار

    به گزارش واحد امنیت سایبربان؛ در اجلاس بلک هت سال 2017 (Black Hat 2017) تعداد زیادی بستر هک خودکار کوچک به نمایش گذاشته شد که می‌توانستند برای نفوذ به دیگر رایانه‌ها مورد استفاده قرار بگیرند. این ابزارها توسط رایانه‌های تک بردی به قیمت 35 دلار ایجاد شده و با قابلیت اتصال به شبکه، به‌عنوان بستری برای انجام حملات «شلیک و فراموشی» (fire-and-forget) به کار گرفته می‌شوند. هزینه‌ی ساخت این ابزارها به اندازه‌ای پایین است که هکر به شناسایی شدن آن اهمیتی نمی‌دهد.

    در اجلاس مذکور نشان داده...

  • اجلاس مبارزه با جرایم سایبری برگزار می‌شود
    اجلاس مبارزه با جرایم سایبری برگزار می‌شود

    به گزارش واحد امنیت سایبربان؛ حسین رمضانی افزود: اجلاس ملی پیشگیری و مبارزه با جرایم سایبری با همکاری پلیس فتای ناجا و دفتر مقابله با جرم سازمان ملل متحد (UNODC) از امروز و به مدت دو روز در هتل هما برگزار می شود.
    وی، چالش های اساسی کشور در برخورد با جرایم سایبری، توسعه و تقویت همکاری های منطقه ای و بین المللی برای واکنش سریع به جرایم سایبری و نیز اهمیت و نقش سایبر فارنزیک در پی جویی جرایم سایبری را از اهداف مهم این اجلاس
    برشمرد.
    معاون امور بین الملل و حقوقی پلیس فتای ناجا در خاتمه گفت: در این اجلاس کلیه دستگاه ها و نهادهای ملی تاثیرگذار بر فضای سایبر و امنیت آن نظیر مرکز...

  • هماهنگی‌ داعش در حمله به مجلس از طریق تلگرام
    هماهنگی‌ داعش در حمله به مجلس از طریق تلگرام

    به گزارش واحد امنیت سایبربان؛ عبدالصمد خرم‌آبادی در گفت‌وگو با خبرنگاران در پاسخ به این سؤال که "آقای واعظی با انکار سخنان شما و سخنان دادستان کل کشور اعلام کرده همه دستورهای قضایی مربوط به کانال‌های مجرمانه تلگرامی و مصوبات کارگروه تعیین مصادیق را اجرا کرده است، آیا شما می‌توانید فهرست کانال‌های مجرمانه فیلترنشده را برای اطلاع عموم منتشر کنید؟" اظهار کرد: متأسفانه وزیر ارتباطات هم در مصاحبه‌های قبلی و هم در مصاحبه اخیر خود مطالبی خلاف واقع بیان کرده است.

     

     

    دستور فیلتر آمدنیوز و کانال گروهک تروریستی منافقین صادر شده اما مسدود نشده است

     

    ...
  •  
    به گزارش واحد امنیت سایبربان؛ فروشگاه برنامه‌های اندرویدی در ترکیه به آدرس (CepKutusu.com)، اقدام به انتشار بدافزار در سطح گسترده می‌نماید.
     
     
    طبق گزارش امنیتی (ESET)، وقتی کاربران اقدام به دانلود برنامه از این فروشگاه می‌نمایند، برنامه دانلود شده هیچ ارتباطی با برنامه موردنیاز کاربر نداشته و فقط یک فایل فلش‌پلیر (Flash Player) برای کاربر دانلود می‌شود.
     
     
    وقتی کاربر اولین برنامه را از این فروشگاه دریافت می‌نماید، یک کوکی (cookie) بر روی تلفن همراه فرد نصب‌شده و برای هفت روز هیچ فعالیتی مخربی انجام نمی‌دهد....
  • نفوذ بدافزارFruitfly به رایانه‌های اپل
    نفوذ بدافزارFruitfly به رایانه‌های اپل

    به گزارش واحد امنیت سایبربان؛ اخیرا، خبر انتشار بدافزاری تحت عنوان  «Fruitfly» منتشر شد که به سیستم عامل مک حمله می‌کند.

    به تازگی «پاتریک واردل» محقق ارشد کمپانی امنیتی «Synack» جزئیات بیشتری از نحوه عملکرد و قابلیت‌های بدافزار مذکور را مطرح نموده است.آقای واردل در تحقیقات خود موفق شد با استفاده از دامنه‌های پشتیبان سرور Fruitfly، با بدافزار مذکور ارتباط برقرار کرده و به اطلاعات آن دست پیدا کند.

    در وهله اول، این ویروس IP قربانیان -که می‌تواند برای پیدا کردن محل زندگی آن‌ها مورد استفاده قرار گیرد- را در اختیار واردل قرار داد و سپس اسم کامپیوترها -که معمولاً در سیستم عامل مک...

  •  

    به گزارش واحد امنیت سایبربان؛ در اغلب موارد، فیس‌بوک در زمان ثبت‌نام از افراد درخواست می‌کند تا شماره تلفن همراهشان را ارسال نمایند. از این طریق تلفن همراه فرد به‌حساب کاربری فیس‌بوک متصل شده و درزمانی که کاربر رمز عبور خود را فراموش کند، می‌تواند با ارسال درخواستی فرآیند بازیابی گذرواژه خود را بر روی تلفن همراهش پیگیری نماید.

    در مواردی افراد شماره تلفن همراه خود را فروخته یا دیگر از آن استفاده نمی‌کنند و این امکان وجود دارد که این شماره به دست فرد دیگری بیوفتد، که مشکل اصلی از همین‌جا آغاز می‌شود.
    طبق تحقیقات صورت گرفته توسط یک برنامه‌نویس کامپیوتر به نام جیمز مارتین...

بلک هت 2017؛ اینترنت اشیا، بستری برای انجام هک خودکار
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ در اجلاس بلک هت سال 2017 (Black Hat 2017) تعداد زیادی بستر هک خودکار کوچک به نمایش گذاشته شد که می‌توانستند برای نفوذ به دیگر رایانه‌ها مورد استفاده قرار بگیرند. این ابزارها توسط رایانه‌های تک بردی به قیمت 35 دلار ایجاد شده و با قابلیت اتصال به شبکه، به‌عنوان بستری برای انجام حملات «شلیک و فراموشی» (fire-and-forget) به کار گرفته می‌شوند. هزینه‌ی ساخت این ابزارها به اندازه‌ای پایین است که هکر به...

۶ مرداد ۱۳۹۶ - ۱۳:۱۰
اجلاس مبارزه با جرایم سایبری برگزار می‌شود
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ حسین رمضانی افزود: اجلاس ملی پیشگیری و مبارزه با جرایم سایبری با همکاری پلیس فتای ناجا و دفتر مقابله با جرم سازمان ملل متحد (UNODC) از امروز و به مدت دو روز در هتل هما برگزار می شود.
وی، چالش های اساسی کشور در برخورد با جرایم سایبری، توسعه و تقویت همکاری های منطقه ای و بین المللی برای واکنش سریع به جرایم سایبری و نیز اهمیت و نقش سایبر فارنزیک در پی جویی جرایم سایبری را از اهداف مهم این اجلاس
برشمرد.
معاون امور بین الملل و حقوقی پلیس فتای ناجا در خاتمه...

۵ مرداد ۱۳۹۶ - ۱۱:۲۳
هماهنگی‌ داعش در حمله به مجلس از طریق تلگرام
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ عبدالصمد خرم‌آبادی در گفت‌وگو با خبرنگاران در پاسخ به این سؤال که "آقای واعظی با انکار سخنان شما و سخنان دادستان کل کشور اعلام کرده همه دستورهای قضایی مربوط به کانال‌های مجرمانه تلگرامی و مصوبات کارگروه تعیین مصادیق را اجرا کرده است، آیا شما می‌توانید فهرست کانال‌های مجرمانه فیلترنشده را برای اطلاع عموم منتشر کنید؟" اظهار کرد: متأسفانه وزیر ارتباطات هم در مصاحبه‌های قبلی و هم در مصاحبه اخیر خود مطالبی خلاف واقع بیان کرده است.

 

 

دستور فیلتر...

۴ مرداد ۱۳۹۶ - ۱۶:۴۴
به گزارش سایبربان
 
به گزارش واحد امنیت سایبربان؛ فروشگاه برنامه‌های اندرویدی در ترکیه به آدرس (CepKutusu.com)، اقدام به انتشار بدافزار در سطح گسترده می‌نماید.
 
 
طبق گزارش امنیتی (ESET)، وقتی کاربران اقدام به دانلود برنامه از این فروشگاه می‌نمایند، برنامه دانلود شده هیچ ارتباطی با برنامه موردنیاز کاربر نداشته و فقط یک فایل فلش‌پلیر (Flash Player) برای کاربر دانلود می‌شود.
 
 
وقتی کاربر اولین برنامه را از این فروشگاه دریافت می‌نماید، یک...
۴ مرداد ۱۳۹۶ - ۱۳:۰۳
نفوذ بدافزارFruitfly به رایانه‌های اپل
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ اخیرا، خبر انتشار بدافزاری تحت عنوان  «Fruitfly» منتشر شد که به سیستم عامل مک حمله می‌کند.

به تازگی «پاتریک واردل» محقق ارشد کمپانی امنیتی «Synack» جزئیات بیشتری از نحوه عملکرد و قابلیت‌های بدافزار مذکور را مطرح نموده است.آقای واردل در تحقیقات خود موفق شد با استفاده از دامنه‌های پشتیبان سرور Fruitfly، با بدافزار مذکور ارتباط برقرار کرده و به اطلاعات آن دست پیدا کند.

در وهله اول، این ویروس IP قربانیان -که می‌تواند برای پیدا کردن محل زندگی آن‌ها مورد استفاده...

۴ مرداد ۱۳۹۶ - ۱۱:۰۹
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ در اغلب موارد، فیس‌بوک در زمان ثبت‌نام از افراد درخواست می‌کند تا شماره تلفن همراهشان را ارسال نمایند. از این طریق تلفن همراه فرد به‌حساب کاربری فیس‌بوک متصل شده و درزمانی که کاربر رمز عبور خود را فراموش کند، می‌تواند با ارسال درخواستی فرآیند بازیابی گذرواژه خود را بر روی تلفن همراهش پیگیری نماید.

در مواردی افراد شماره تلفن همراه خود را فروخته یا دیگر از آن استفاده نمی‌کنند و این امکان وجود دارد که این شماره به دست فرد دیگری بیوفتد، که مشکل اصلی از همین‌...

۳ مرداد ۱۳۹۶ - ۱۱:۴۹
بانک آمریکایی اطلاعات ۵۰ هزار مشتری را لو داد
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ به نقل از انگجت، در حالی که معمولا هک شدن بانک ها موجب افشای اطلاعات خصوصی مشتریان آن‌ها می شود، این بار اهمال و بی دقتی بانک یادشده سبب وقوع این مشکل شده است.

حجم فایل‌های افشاشده به علت این بی دقتی بالغ بر 1.4 گیگابایت است. فایل‌های یادشده برای یکی از مشاوران مالی سابق بانک ولز فارگو ارسال شده اند که در حال رسیدگی به پرونده یکی از کارکنان فاسد این بانک است.

در میان انبوه اطلاعات موجود در این فایل 1.4 گیگابایتی، داده های مربوط به حداقل 50 هزار مشتری نیز...

۲ مرداد ۱۳۹۶ - ۱۵:۴۸
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ ویکی‌لیکس اسنادی منتشر کرد که متعلق به سازمان اطلاعات مرکزی آمریکا است و در آن‌ها نشان می‌دهد چگونه سازمان سیا با استفاده از پنج بدافزار مختلف اقدام به هک و نفوذ به سیستم قربانیان می‌نماید.
این پنج بدافزار به نام‌های: (HammerLoss،  Regin ،  HTTPBrowser ، NfLog ، Gamker) هستند.
همچنین در این اسناد آمده است که سازمان سیا برای نفوذ و جاسوسی‌های خود از تکنولوژی (Raytheon Blackbird) استفاده کرده است. تکنولوژی Raytheon این امکان را فراهم می‌آورد تا بتوان...

۲ مرداد ۱۳۹۶ - ۱۲:۲۸
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ چند نمونه از تروجان بانکی Emotet یافت شده است؛ این تروجان با روشی همانند کرم‌های کامپیوتری گسترش پیدا می‌کند.

این تروجان که آخرین نسخه از بدافزارهای بانکی است که توسط شرکت امنیت سایبری (Fidelis Cybersecurity) معرفی‌شده است. طبق اعلام این شرکت بدافزار ایموتیت با الهام از باج‌افزارهای واناکرای «Wannacry» و نات پتیا «NotPetya» طراحی‌شده است.
روش‌های مختلفی برای جلوگیری از انتشار و گسترش این بدافزارها وجود دارد، به‌عنوان‌مثال واناکرای و پتیا دو باج...

۱ مرداد ۱۳۹۶ - ۱۲:۲۱
رخنه امنیتی خطرناک در اینترنت اشیاء
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ به نقل از وب‌سایت خبری تحلیلی ibtimes، بر اساس گفته‌های متخصصان امنیتی، به‌تازگی استفاده از شمار زیادی دستگاه هوشمند متصل به اینترنت دچار ابهام شده است و البته از دید این کارشناسان، مشکل موجود، به نقص امنیتی جدید موجود در کدهای نرم‌افزاری مورد استفاده در صنعت اینترنت اشیاء بازمی‌گردد که در حقیقت بستر اتصال این دستگاه‌ها هستند؛ در حالی که خطر هک شدن آن‌ها هم بیش از حد تصور است.

البته باید در نظر داشت که میلیون‌ها دستگاه مرتبط با اینترنت اشیاء که بر روی این سورس‌کد...

۱ مرداد ۱۳۹۶ - ۱۱:۴۲