about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

پژوهشگران امنیت سایبری از شناسایی یک کمپین مخرب جدید خبر داده‌اند که کیف‌پول‌های دیجیتال محبوبی چون اَتُمیک (Atomic) و اگزودوس (Exodus) را هدف قرار داده است.

به گزارش کارگروه فناوری اطلاعات سایبربان ، این حمله با بهره‌گیری از پکیج‌های آلوده در پلتفرم npm، به‌ویژه پکیجی با نام pdf-to-office، به سیستم کاربران نفوذ کرده و ارزهایی نظیر اتریوم، ریپل و سولانا را سرقت می‌کند.

طبق یافته‌های کارشناسان، بدافزار مذکور پس از نصب پکیج آلوده، شروع به جست‌وجوی کیف‌پول‌های نصب‌شده روی دستگاه می‌کند. در ادامه، با تغییر فایل‌های داخلی این برنامه‌ها، کدی را تزریق می‌کند که موجب هدایت تراکنش‌ها به آدرس‌های تحت کنترل مهاجمان می‌شود؛ بدون آنکه کاربر متوجه شود. تراکنش‌ها در ظاهر به‌درستی انجام می‌شوند، اما در واقع وجوه به حساب هکر‌ها منتقل شده‌اند. این بدافزار حتی پس از حذف پکیج نیز ممکن است فعال باقی بماند و تنها با حذف کامل و نصب مجدد کیف‌پول قابل پاک‌سازی است.

ویژگی متمایز این حمله، بهره‌گیری از مدل زنجیره تأمین نرم‌افزار است. در این نوع حملات، مهاجمان به‌جای نفوذ مستقیم به سیستم کاربر، به ابزارهای مورد اعتماد مانند پکیج‌های npm نفوذ می‌کنند. توسعه‌دهندگان و کاربران عادی که به این پلتفرم‌ها اطمینان دارند، به سادگی قربانی می‌شوند. این الگو پیش‌تر نیز در ماجرای آلودگی کتابخانه Solana web۳.js مشاهده شده و از رشد نگران‌کننده حملات مشابه حکایت دارد.

پژوهشگران هشدار می‌دهند که حملات به ابزارهای کیف‌پول دیجیتال ممکن است اعتماد کاربران به ارزهای دیجیتال را تحت‌الشعاع قرار دهد. زیرا این کیف‌پول‌ها، با وجود شهرت بالا، نیز می‌توانند در برابر تهدیدات سایبری آسیب‌پذیر باشند. در نتیجه، کاربران باید مراقب منابعی که از آن‌ها نرم‌افزار دریافت می‌کنند باشند و علائم مشکوک مانند تغییر مقصد تراکنش‌ها یا تاخیر در پردازش را جدی بگیرند.

کارشناسان توصیه می‌کنند کاربران برای کاهش خطر، از کیف‌پول‌های سخت‌افزاری برای ذخیره دارایی‌های مهم استفاده کنند، از نصب پکیج‌های مشکوک خودداری کرده و همیشه نرم‌افزارهای خود را به‌روز نگه دارند. همچنین، بررسی دقیق آدرس مقصد پیش از تأیید نهایی تراکنش‌ها می‌تواند از خسارات بیشتر جلوگیری کند.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.