about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

با وجود انتشار وصله‌ی امنیتی، نقص خطرناک در WinRAR هنوز هم به ابزار محبوب هکرها تبدیل شده است و کاربران بی‌خبر را هدف می‌گیرد.

به گزارش کارگروه امنیت سایبربان ؛ با گذشت ماه‌ها از شناسایی و رفع آسیب‌پذیری خطرناک در WinRAR، هکرها همچنان از این نقص امنیتی برای حملات سایبری گسترده استفاده می‌کنند. این آسیب‌پذیری که در جولای ۲۰۲۵ (تیر و مرداد ۱۴۰۴) رفع شد به مهاجمان اجازه می‌دهد ازطریق فایل‌های فشرده‌ی آلوده، بدافزار را به مسیرهای حساس ویندوز منتقل کنند.

به‌گزارش گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group)، هکرها از آسیب‌پذیری CVE-2025-8088 در نسخه‌های قدیمی WinRAR سوءاستفاده می‌کنند؛ نقصی که با انتشار نسخه‌ی ۷٫۱۳ این نرم‌افزار برطرف شده است. بااین حال، کندی کاربران در به‌روزرسانی باعث شده است این روش همچنان به‌عنوان یکی از بردارهای حمله‌ی محبوب، به‌ویژه توسط گروه‌های وابسته به چین و روسیه مورد استفاده قرار بگیرد.

آسیب‌پذیری WinRAR از نوع Path Traversal است و به مهاجمان اجازه می‌دهد آرشیوهایی با محتوای مخرب پنهان بسازند. درصورتی که قربانی فایل را باز کند، بدافزار به‌صورت مخفیانه در مسیرهای حیاتی سیستم قرار می‌گیرد؛ پوشه‌ی Startup ویندوز یکی از اهداف رایج این حملات است تا بدافزار در راه‌اندازی بعدی سیستم به‌طور خودکار اجرا شود.

با وجود گسترش اینترنت پرسرعت و سرویس‌های ابری، نرم‌افزارهای فشرده‌سازی مانند WinRAR ،WinZip و 7-Zip همچنان میان کاربران محبوبیت زیادی دارند. این ابزارها امکان ترکیب چند فایل، رمزگذاری، تعیین رمز عبور و کاهش حجم داده‌ها را فراهم می‌کنند؛ ویژگی‌هایی که همچنان برای بسیاری از کاربران کاربردی است.

محبوبیت WinRAR تا حد زیادی به مدل خاص لایسنس آن برمی‌گردد. اگرچه این نرم‌افزار به‌طور رسمی فقط ۴۰ روز دوره‌ی آزمایشی دارد، کاربران می‌توانند بدون پرداخت هزینه و فقط با بستن پنجره‌ی هشدار تا سال‌ها از آن استفاده کنند. همین موضوع باعث شده است بسیاری از کاربران حتی متوجه هشدار امنیتی جدید RARLAB درباره‌ی پایان دوره‌ی آزمایشی و خطرات امنیتی نشوند.

طبق اعلام GTIG، واحدهای نظامی و نهادهای دولتی اوکراین از اهداف اصلی حملات ازطریق WinRAR هستند و انگیزه‌ی اصلی مهاجمان، جاسوسی سایبری عنوان شده است. بااین حال، شرکت‌های تجاری در کشورهایی مانند اندونزی، آمریکای لاتین و برزیل نیز قربانی این روش شده‌اند. اگر WinRAR روی سیستم شما نصب است، به‌روزرسانی فوری به جدیدترین نسخه می‌تواند از تبدیل‌شدن سیستم‌تان به هدف بعدی جلوگیری کند.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.