about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت جونیپر نتوورکس طی یک اطلاعیه هشدار داد که یک خط خاص از دستگاه‌های این شرکت به نام روترهای سشن اسمارت، می‌تواند به‌راحتی توسط بدافزار میرای آلوده شود، البته اگر کاربران رمزهای عبور پیش‌فرض دستگاه‌ها را تغییر ندهند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، از تاریخ 11 دسامبر، مشتریان شروع به گزارش رفتارهای مشکوک در روترهای خود کردند.

طبق گفته شرکت آمریکایی جونیپر (Juniper)، وجه اشتراک این دستگاه‌ها استفاده از رمزهای عبور کارخانه‌ای بود که تغییری در آن‌ها داده نشده بود.

بدافزار میرای (Mirai) با اسکن این نوع روترها، دستگاه‌ها را آلوده کرده و سپس از آن‌ها به‌عنوان منابع حملات منع سرویس توزیع‌شده (DDoS) برای ایجاد ترافیک و مختل کردن وب‌سایت‌ها استفاده کرده است.

شرکت جونیپر اطلاعاتی درباره تعداد دستگاه‌های آلوده یا اهداف حملات ارائه نکرده است.

جونیپر اشاره می‌کند که میرای علاوه بر استفاده در حملات منع سرویس توزیع‌شده، قابلیت اجرای فعالیت‌های مخرب دیگری را نیز دارد.

گزارش‌های قبلی نشان داده‌اند که این بدافزار می‌تواند ابزارهای استخراج رمزارز توزیع کند و همچنین برای تقلب کلیکی در تبلیغات آنلاین مورد استفاده قرار گیرد.

این شرکت توصیه می‌کند که کاربران روترهای سشن اسمارت (Session Smart)، رمزهای عبور قوی و منحصربه‌فرد برای دستگاه‌های خود تعیین کرده و فعالیت‌های شبکه را از نظر علائم مشکوک، مانند اسکن غیرعادی پورت‌ها، افزایش تلاش‌های ورود به سیستم و افزایش ناگهانی ترافیک خروجی، به‌دقت زیر نظر بگیرند.

در این اطلاعیه آمده است:

اگر سیستمی آلوده شناسایی شود، تنها راه قطعی برای توقف تهدید، بازنشانی کامل دستگاه (reimaging) است، زیرا نمی‌توان به‌طور دقیق تشخیص داد چه تغییراتی در دستگاه اعمال شده یا چه اطلاعاتی از آن به‌دست آمده است.

دستگاه‌های متصل به شبکه مانند روترها و دوربین‌ها اهداف اصلی برای بدافزار میرای هستند که معمولاً از طریق اشکالات نرم‌افزاری گسترش می‌یابد.

استفاده از اطلاعات ورود پیش‌فرض، نفوذ به این دستگاه‌ها را بسیار آسان‌تر می‌کند.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.