about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققان امنیت سایبری کمپینی پیچیده با نام فانتوم کپچا را شناسایی کرده‌اند که در ۸ اکتبر تنها برای یک روز فعال بود و با جعل هویت دفتر رئیس‌جمهور اوکراین، سازمان‌های امدادرسان جنگی را هدف قرار داد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله فیشینگ هدفمند اعضای کمیته بین‌المللی صلیب سرخ، شورای پناهندگان نروژ، صندوق کودکان سازمان ملل (یونیسف) و چندین سازمان غیردولتی دیگر را مورد هدف قرار داد.

به گفته شرکت امنیتی سنتینل لبز (SentinelLabs)، هدف مهاجمان جمع‌آوری اطلاعات درباره عملیات بشردوستانه، برنامه‌ریزی بازسازی و هماهنگی‌های بین‌المللی مرتبط با اوکراین بوده است.

مهاجمان همچنین به نهادهای دولتی در مناطق دونتسک، دنیپرو، پولتاوا و میکولایف ایمیل‌هایی حاوی فایل‌های پی دی اف (PDF) آلوده ارسال کردند که وانمود می‌کردند از سوی دفتر ریاست‌جمهوری اوکراین فرستاده شده‌اند.

با وجود شش ماه آماده‌سازی زیرساختی، این عملیات تنها یک روز فعال بود و سپس سرورهای آن از کار افتادند، که نشان از برنامه‌ریزی دقیق و رعایت بالای امنیت عملیاتی دارد.

فایل پی دی اف شامل پیوندی بود که قربانی را به وب‌سایتی جعلی شبیه به صفحه ورود نرم‌افزار زوم (Zoom) هدایت می‌کرد؛ اما در واقع به سروری متعلق به یک ارائه‌دهنده روسی متصل می‌شد.

این حمله از روش‌های مهندسی اجتماعی پیشرفته استفاده می‌کرد تا قربانی را فریب دهد و خودش کد مخرب را اجرا کند؛ تکنیکی که باعث می‌شود سیستم‌های امنیتی عادی نتوانند آن را شناسایی کنند.

در این روش، کاربر با اجرای یک «توکن» در ویندوز، در واقع اسکریپتی را اجرا می‌کرد که سیستم او را آلوده می‌ساخت.

اگرچه دامنه اصلی حمله سریعاً غیرفعال شد، اما زیرساخت‌های فرمان و کنترل آن همچنان فعال ماندند و نشانه‌هایی از ادامه عملیات مشاهده شد.

محققان همچنین ارتباط احتمالی این کمپین با فعالیت‌های سایبری مرتبط با روسیه یا بلاروس را مطرح کرده‌اند.

به گفته سنتینل لبز، پیچیدگی و دقت این عملیات نشان از یک عامل تهدید با توانایی بالا در برنامه‌ریزی و اجرای حملات سایبری دارد.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.