about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

حمله سایبری بزرگی به ۳۹۰ هزار سایت وردپرسی رخ داده که در آن اطلاعات حساس سرقت و نرم‌افزار استخراج ارز دیجیتال مونرو نصب شده است. محققان هشدار می‌دهند.

به گزارش کارگروه امنیت سایبربان ؛ یک حمله سایبری گسترده به حدود 390,000 وب‌سایت وردپرس رخ داده است که در آن اطلاعات حساس از جمله نام‌کاربری و رمز عبور دزدیده شده و در برخی موارد، سیستم‌ها به استخراج ارز دیجیتال مونرو (Monero) پرداخته‌اند.

این حمله که تقریبا یک سال به طول انجامید، با استفاده از یک بسته مخرب که در مخزن NPM (یا Node Package Manager) آپلود شده بود، صورت گرفت. ابتدا این بسته به‌نظر بی‌خطر بود، اما در آپدیت‌های بعدی، کدهای مخرب به آن اضافه شدند. این کدها به‌طور دوره‌ای (هر 12 ساعت) اطلاعات حساس مانند کلیدهای SSH و تاریخچه دستورات Bash را سرقت کرده و آن‌ها را از طریق سرویس‌هایی مانند Dropbox و File.io به سرقت‌برده‌شده منتقل می‌کردند.

سرقت اطلاعات صدها هزار سایت وردپرسی

طبق گزارش محققان، این حمله ابتدا به‌عنوان یک بسته XML-RPC ظاهرا مشروع منتشر شد، اما در آپدیت‌های بعدی، هدف خود را به سرقت اطلاعات ورود به وب‌سایت‌های وردپرس و نصب نرم‌افزارهای استخراج ارز دیجیتال معطوف کرد. این بسته که به‌طور مخفیانه به دستگاه‌های قربانیان منتقل می‌شد، باعث شد که ده‌ها سیستم برای استخراج مونرو مورد استفاده قرار گیرند.

محققان از آزمایشگاه امنیتی Datadog و تیم Checkmarx که این حمله را شناسایی کردند، به‌طور خاص به هشدار داده‌اند که چنین حملاتی می‌توانند به‌عنوان حملات زنجیره تأمین (supply chain attack) عمل کنند. این حملات از طریق استفاده از نرم‌افزارهای متن‌باز، توسعه‌دهندگان و محققان امنیتی را هدف قرار می‌دهند، چرا که آن‌ها ممکن است بدون آگاهی، کدهای آلوده را در پروژه‌های خود وارد کنند.

این حمله، که از سوی گروهی به نام MUT-1224 شناخته شده است، نشان‌دهنده تهدیدات روزافزون در کدهای متن‌باز و نیاز به احتیاط بیشتر در استفاده از این ابزارها است. محققان هشدار داده‌اند که توسعه‌دهندگان باید در استفاده از این بسته‌های نرم‌افزاری به دقت توجه داشته باشند تا از انتشار حملات مشابه جلوگیری شود.

منبع:

موضوع:

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.