about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک تیم رایانه‌ای اوکراینی مدعی است یک کمپین هکری جدید شناسایی کرده که به کمک بدافزار IcedID دولت اوکراین را هدف قرار می‌دهد.

به گزارش کارگروه حملات سایبری سایبربان؛ تیم واکنش اضطراری رایانه‌ای اوکراین (CERT-UA) نسبت به موج جدیدی از کمپین‌های مهندسی اجتماعی که بدافزار IcedID را ارائه می‌دهند و از آسیب‌پذیری‌های زیمبرا (Zimbra) با هدف سرقت اطلاعات حساس استفاده می‌کنند، هشدار داده است.

این آژانس با نسبت دادن حملات فیشینگ IcedID به یک گروه هکری به نام UAC-0041، گفت که روند آلودگی با یک ایمیل حاوی یک سند مایکروسافت اکسل (Мобілізаційний реєстр.xls یا Mobilization Register.xls) شروع می‌شود که پس از باز شدن، از کاربران می‌خواهد تا ماکروها را فعال کنند که درنتیجه منجر به استقرار بدافزار IcedID می‌شود.

این بدافزار سرقت اطلاعات که با نام بوک بات (BokBot) نیز شناخته می‌شود، از مسیری مشابه TrickBot، Emotet و ZLoader پیروی کرده و از ریشه‌های قبلی خود به‌عنوان یک تروجان بانکی به یک سرویس جرم افزار تمام‌عیار تبدیل شده است که بازیابی بدافزارهای مرحله بعدی مانند باج افزار را تسهیل می‌کند.

Paragraphs
BokBot

مجموعه دوم نفوذهای هدفمند مربوط به یک گروه هکری جدید به نام UAC-0097 است که ایمیلی حاوی تعدادی تصویر با سربرگ Content-Location ارسال می‌کند که به یک منبع وب میزبان کد جاوا اسکریپت پیوند می‌خورد که باعث سوءاستفاده از آسیب‌پذیری  CVE-2018-6882 نرم‌افزار زیمبرا می‌شود.

جاوا
جاوا اسکریپت تزریق‌شده ایمیل‌های قربانیان را به یک ایمیل تحت کنترل هکر ارسال می‌کند

در مرحله آخر زنجیره حمله، جاوا اسکریپت تزریق‌شده ایمیل‌های قربانیان را به یک ایمیل تحت کنترل هکر ارسال می‌کند که نشان‌دهنده یک کمپین جاسوسی سایبری است.

منبع:

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.