Test alt
        
		

بدافزاری جدید و بسیار خطرناک‌تر از واناکرای

باج‌افزار واناکرای «WannaCry» از دو ابزار NSA استفاده می‌کرد، اما بدافزاری جدید یافت شده که از هفت ابزار ان.اس.ای استفاده می‌کند و بسیار خطرناک است.
  •  

    به گزارش واحد امنیت سایبربان؛ یک محقق امنیت سایبری، بدافزار جدیدی را شناسایی کرده است که از طریق پروتکل انتقال داده ویندوز «SMP» به سیستم قربانیان نفوذ می‌نماید. نام این بدافزار جدید اترنال راکس «EternalRocks» بوده و با قدرتی که در نفوذ و انتشار دارد، بسیار خطرناک‌تر از واناکرای ظاهر می‌شود.
    باج‌افزار واناکرای «WannaCry» فقط از دو روش ان.اس.ای که براساس پروتکل «SMP» بود، استفاده می‌کرد، اما بدافزار اترنال راکس از تمامی هفت روش استفاده می‌نماید.
    پیش از این، کارشناسان نسبت به اقدامات گروه‌های هکری که ابزارهای ان.اس.ای را هک کرده بودند، هشدار داده بودند.  تحقیقات نشان می‌...

  • اقتصاد داده
    اقتصاد داده

     

    نفت، روزگاری باارزش‌ترین منبع دنبا به شمار می‌رفت اما اکنون جای خود را به داده سپرده است. حالا اقتصاد داده، نیازمند رویکرد جدیدی در حوزه قوانین ضدتراست است. محصولات جدید، صنعت سودآور و رو به رشدی را با خود به همراه آورده‌اند و تنظیم‌کنندگان ضدتراست ناگزیرند برای محدود کردن کنترل‌کنندگان این جریان، با رویکرد جدیدی وارد میدان شوند.

     

     

    غول‌های اینترنتی- آلفابت (شرکت مادر گوگل)، آمازون، اپل، فیس‌بوک و مایکروسافت – مهارناشدنی به نظر می‌رسند. کنترلی که این شرکت‌های...

  • به گزارش واحد امنیت سایبربان؛ این نفوذگر در این راه از تصویر چاپ‌شده چهره کاربر در کنار لنزهای چشمی استفاده کرده است.

    وقتی صحبت از تکنولوژی‌های مدرن تشخیص هویت نظیر سیستم اسکن عنبیه چشم می‌شود به‌طور ناخودآگاه، خود را در مقابل تکنولوژی‌های پیشرفته و با امنیت بالا تصور می‌کنیم. از همین رو شاید کاربران گلکسی اس ۸ سامسونگ هم تصور کنند این قابلیت، ایمن‌ترین راهکار را برای محافظت از اطلاعات گوشی هوشمند در اختیار آن‌ها قرار می‌دهد. این در حالی است که Jan Krissler نفوذگر سرشناس آلمانی که با نام مستعار Starbug شناخته می‌شود با استفاده از ابزارهای کاملاً ساده موفق شده این سیستم امنیتی را در...

  •  

    به گزارش واحد بین‌الملل سایبربان؛ مصر از کشورهایی است که به‌منظور جلوگیری از آغاز اغتشاشات در شبکه‌های اجتماعی، احساس می‌کند باید هر چه بیشتر بر این شبکه‌ها کنترل داشته باشد؛ بنابراین به نظر می‌رسد ارتش یادشده، ارتشی که برای انجام عملیات آفند سایبری تشکیل شود، نباشد. در این راستا، هنوز مصر در حال تلاش برای تصویب پیش‌نویس قانونی برای مبارزه با جرائم سایبری است.
    چندی پیش نیز این کشور، مکالمات تلفنی از طریق شبکه‌های اجتماعی را ممنوع کرد؛ درنتیجه، قطعاً ارتش سایبری این کشور، وظیفه رصد و کنترل فعالیت‌های این شبکه‌ها را بر عهده خواهد داشت.
    در ژوئن 2014 مشخص شد که دولت مصر در...

  •  

    به گزارش واحد فناوری اطلاعات سایبربان؛ البته این اولین گام برای ورود این نیروهای جدید به مجموعه پلیس دبی خواهد بود و پلیس این شهر اعلام کرده برنامه‌ریزی‌ها به‌گونه‌ای است که تا سال ۲۰۳۰ میلادی حدود ۲۵ درصد از کل نیروهای پلیس دبی را روبات‌ها تشکیل دهند.

    این روبات‌ها از کمر به بالا شباهت زیادی با انسان دارند. دودست که به انگشت‌ها ختم می‌شوند در کنار یکسر و دو چشم در این روبات‌ها به کار بسته‌شده است. البته چشم‌ها درواقع دوربین‌هایی هستند که با بهره‌گیری از تکنولوژی تشخیص چهره می‌توانند افراد حاضر در جمعیت را شناسایی و در صورت نیاز گزارش‌هایی را از مظنونین یا افراد تحت تعقیب،...

  •  

    به گزارش واحد فناوری اطلاعات سایبربان؛ چندی پیش خبر ایجاد سیستم‌عامل فیوشا روی گوشی‌های هوشمند و تبلت به‌عنوان جایگزینی برای اندروید منتشر شد.
    برخلاف اندروید که از کرنل لینوکس استفاده می‌کند، فیوشا از کرنل مدرنی به نام Magenta بهره می‌برد.
    دیو بروک، قائم‌مقام مهندسی اندروید در اظهارنظر رسمی یادآور شد قرار نیست این سیستم‌عامل جایگزین اندروید شود. وی البته افزود دست‌کم در کوتاه‌مدت چنین قصدی نداریم و فیوشا مراحل ابتدایی طراحی خود را می‌گذارند و شاید جدا از اندروید دنبال شود.
    به گفته وی اگر توسعه‌دهندگان نرم‌افزاری روی موفقیت‌های اندرویدی خود حساب بازکرده‌اند، می‌...

به گزارش سایبربان

 

به گزارش واحد هک و نفوذ سایبربان؛ براساس این ادعا، امانوئل مکرون «Emmanuel Macron» کاندیدای ریاست جمهوری فرانسه قربانی حملات سایبری شده است.

طبق گزارش امنیتی شرکت‌ترند میکرو «Trend Micro»، امانوئل مکرون کاندیدای ریاست جمهوری فرانسه بارها و بارها در هفته اخیر هدف حملات سایبری قرارگرفته و این حملات شباهت زیادی به هک حزب دموکرات ایالات‌متحده، در سال گذشته داشته است.
شرکت‌ترند میکرو یکی از شرکت‌های بزرگ ارائه‌دهنده محصولات نرم‌افزاری امنیتی و ضدویروس در دنیا است. دفتر مرکزی این...

۶ ارديبهشت ۱۳۹۶ - ۱۵:۳۷
به گزارش سایبربان

به گزارش واحد هک و نفوذ سایبربان؛ ده‌ها شرکت عربستان سعودی موردحمله سازمان‌یافته فیشینگ (spearphishing) قرار گرفتند. این نوع از حملات فیشینگ، برای اهداف و اشخاص خاص تهیه و تنظیم می‌شود. در این حمله، بدافزار جاسوسی از طریق یک فایل ورد (Word document) برای آلوده کردن سیستم‌های دولتی استفاده‌شده است.
سخنگوی ارشد یکی از این شرکت‌ها گفت: «این حمله توسط بدافزاری که شرکت (Malwarebytes)طراحی کرده، صورت گرفته که نرم‌افزارهای امنیتی شرکت‌های دولتی آن را کشف کردند. این بدافزار به‌گونه‌ای است که شرکت‌های...

۱۷ فروردين ۱۳۹۶ - ۱۱:۰۶
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ هکرها برای اجرای این حملات هکرها ایمیل‌های فریبنده‌ای را برای کاربران جیمیل ارسال کرده‌اند که حاوی فایل‌های ضمیمه آلوده است و با کلیک کردن بر روی آن‌ها و باز شدن مرورگر و هدایت به آدرس جدید امکان سرقت اطلاعات شخصی کاربران وجود دارد.

صفحه‌ای که هکرها طراحی کرده‌اند ازنظر ظاهری شباهت فراوانی به صفحه ورود به سرویس‌های گوگل دارد، اما اگر کاربر اطلاعات لاگین خود را در آن وارد کند، آن‌ها را به‌طور مستقیم در اختیار مهاجم قرار داده است.
تعدادی از کاربران جیمیل...

۲۹ دى ۱۳۹۵ - ۱۵:۲۰
به گزارش سایبربان

به گزارش واحد هک و نفوذ سایبربان؛ به ادعای کارشناسان امنیتی ایرلندی، بسیاری از شرکت‌های دولتی و مؤسسات خصوصی این کشور، در میان قربانیان حملات سایبری هستند که در سال 2016، اقتصاد این کشور را با ضررهای سنگینی مواجه کرد.
بر این اساس در سال 2016، میزان خسارت وارده به این کشور در اثر حملات سایبری، مبلغی در حدود 22 میلیون یورو برآورد شده است. کارشناسان و مقامات امنیتی این کشور، در مورد بروز خسارات سنگین‌تر به اقتصاد ایرلند، در سال‌های آتی هشدار داده‌اند، چرا که به اعتقاد آن‌ها، در آینده نزدیک، شدت و...

۱۹ دى ۱۳۹۵ - ۱۱:۱۸
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ این راه‌حل که PhishEye نام دارد فرآیند تشخیص دامنه‌های شبیه به هم را خودکار می‌سازد. از این طریق دامنه‌هایی که توسط مهاجمان برای جعل نام دامنه‌های نام‌های تجاری، محصولات و شرکت‌ها استفاده می‌شود را می‌توان شناسایی کرد. این ابزار می‌تواند به گروه‌های امنیتی در برطرف کردن تهدیدات مبتنی بر نام دامنه کمک کند و در آینده به‌طور چشمگیری حملات فیشینگ را کاهش دهد.
در حملات فیشینگ، نام دامنه‌ها به شکلی جعل می‌شود که کاربر ِ قربانی در نگاه اول متوجه غیرقانونی بودن آن نمی‌شود...

۱۷ آبان ۱۳۹۵ - ۱۷:۵۷
به گزارش سایبربان

به گزارش واحد هک و نفوذ سایبربان؛ این باج افزار خطرناک که کاربران ویندوز را هدف قرار می‌دهد، تاکنون قربانیانی از کشورهای برزیل، هند و آمریکا گرفته و در حال گسترش خود از طریق حملات فیشینگ در کشورهای دیگر است. باج افزارها یک تهدید بالقوه برای تمامی کاربرانی محسوب می‌شوند که حتی در طول روز، کمترین ارتباط را با اینترنت دارند اما به اعتقاد شرکت برزیلی امنیت سایبری مورفوس (Morphus) که موفق به کشف این باج افزار نوظهور شد، پیدایش مورد اخیر، تمامی یافته‌های گذشته در مورد باج افزارها را به حاشیه خواهد برد....

۱۲ مهر ۱۳۹۵ - ۱۷:۳۸
به گزارش سایبربان

به گزارش واحد بین الملل سایبربان؛ گروه هکری خرس‌های خیالی «Fancy Bear» منتسب به دولت روسیه که پیش‌تر نیز متهم به انجام حملاتی علیه کمیته ملی حزب دموکرات آمریکا، اهداف دولتی و خصوصی در این کشور، کمیته بین‌المللی ضد دوپینگ، دست‌کاری در انتخابات عمومی سال 2015 انگلستان و جاسوسی از شبکه‌های خبری معتبر انگلیسی شده بود، بار دیگر به علت استفاده از تروجانی ویژه برای نفوذ به سیستم‌عامل رایانه‌های Apple، به تیتر یک رسانه‌های خبری دنیا تبدیل شد.
شرکت امنیتی پالو آلتو که به تازگی گزارشی در مورد فعالیت‌های...

۶ مهر ۱۳۹۵ - ۱۷:۴۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان؛ بینندگانی که به‌صورت غیرقانونی به بارگیری فیلم «بازی تاج و تخت» ساخت شبکه HBO می‌پردازند؛ توسط گونه‌های مختلف اژدهاهای قرن بیست و یکم مورد بازدید قرار می‌گیرند. به گفته‌ی Tech Times اطلاعیه‌هایی که به نظر می‌رسد به تذکر نقض حق تکثیر این شبکه تلویزیونی کابلی، می‌پردازد، درواقع کلاه‌برداری‌های استادانه فیشینگ هستند.

پیامی که به کاربران ارسال‌شده است، مدعی است که یک بارگیری غیرقانونی را به‌وسیله‌ی...

۲۵ تير ۱۳۹۵ - ۱۳:۰۳
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ این فناوری‌ها برای استفاده مهندسان شبکه، توسعه‌دهندگان برنامه‌ها و دیگر فعالان حوزه فناوری اطلاعات ابداع‌شده است.

ارتقای امنیت در عین تسهیل دسترسی به خدمات امنیتی ازجمله اهداف ارائه این خدمات جدید است.

این فناوری‌ها و خدمات عبارت‌اند از Umbrella Branch،  Stealthwatch Learning Network License و  Meraki MX Security Appliances به‌منظور شناسایی بدافزارها و حفاظت...

۲۲ تير ۱۳۹۵ - ۱۶:۱۴
به گزارش سایبربان

به گزارش واحد هک و نفوذ سایبربان؛ روزی دیگر و گزارشی دیگر از میلیون‌ها اعتبار کاربرانی که مورد رخنه واقع‌شده‌اند. این بار گویا قربانی شرکتی است به نام VerticalScope که شرکتی کانادایی بوده و تعداد بسیار زیادی از وب‌گاه‌ها و بازارها را راه‌اندازی می‌کند؛ ازجمله آن‌ها می‌توان وب‌گاه‌هایی که در مورد فناوری و ورزش هستند را نام برد مانند Motorcycle.com،autoguide.com،techsupportforum.com

...
۱ تير ۱۳۹۵ - ۱۴:۴۶