about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت امنیت سایبری کراود استرایک هشدار داده است که تهدیدکنندگان از این وضعیت سوءاستفاده کرده و در حال توزیع بدافزار رمکوس رت به مشتریان خود در آمریکای لاتین تحت عنوان ارائه یک اصلاحیه فوری هستند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، زنجیره‌های حمله شامل توزیع یک فایل فشرده ZIP با نام "crowdstrike-hotfix.zip" است که حاوی یک بارگذار بدافزار به نام Hijack Loader (که با نام‌های DOILoader یا IDAT Loader نیز شناخته می‌شود) است که به نوبه خود، بدافزار رمکوس رت (Remcos RAT) را اجرا می‌کند.

به‌طور خاص، فایل فشرده همچنین شامل یک فایل متنی ("instrucciones.txt") با دستورالعمل‌های به زبان اسپانیایی است که به اهداف حمله توصیه می‌کند که فایل اجرایی ("setup.exe") را برای بازیابی از مشکل اجرا کنند.

شرکت اعلام کرد:

به‌ویژه، نام‌ فایل‌های اسپانیایی و دستورالعمل‌های داخل فایل ZIP نشان می‌دهد که این کمپین احتمالاً مشتریان کراود استرایک (CrowdStrike) مستقر در آمریکای لاتین را هدف قرار داده است و می توان نتیجه گرفت که این کمپین متعلق به یک گروه جرم الکترونیک است.

روز جمعه، کراود استرایک تأیید کرد که یک به‌روزرسانی پیکربندی حسگر روتین که در تاریخ ۱۹ ژوئیه ساعت ۰۴:۰۹ UTC به پلتفرم فالکون (Falcon) برای دستگاه‌های ویندوز ارسال شده، به‌طور تصادفی باعث ایجاد یک خطای منطقی شده که منجر به نمایش صفحه آبی مرگ (BSoD) شد و باعث غیرقابل استفاده شدن تعداد زیادی از سیستم‌ها و به هم ریختن کسب‌وکارها شد.

این رویداد بر روی مشتریانی که از نسخه ۷.۱۱ و بالاتر حسگر فالکون برای ویندوز استفاده می‌کردند و بین ساعت ۰۴:۰۹ تا ۰۵:۲۷ صبح UTC آنلاین بودند، تأثیر گذاشت.

مجرمان سایبری از زمان ایجاد اختلال برای راه‌اندازی دامنه‌های شبیه‌سازی‌شده (typosquatting) که خود را به‌عنوان کراود استرایک معرفی می‌کنند و خدماتی به شرکت‌های آسیب‌دیده از این مشکل ارائه می‌دهند، بهره‌برداری کرده و به ازای آن پرداخت‌های ارز دیجیتال دریافت می‌کنند.

به مشتریان آسیب‌دیده توصیه شده است که اطمینان حاصل کنند که از طریق کانال‌های رسمی با نمایندگان این شرکت ارتباط برقرار می‌کنند و به راهنمایی‌های فنی ارائه شده توسط تیم‌های پشتیبانی پایبند باشند.
 

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.