about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هکرهای کره شمالی همچنان از مخزن کد پرکاربرد npm سوءاستفاده می‌کنند و بسته‌های مخربی منتشر می‌کنند که هدفشان آلوده کردن دستگاه‌های توسعه‌دهندگان نرم‌افزار با بدافزار است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت امنیت سایبری فیلوم (Phylum)، که در نظارت بر زنجیره تأمین نرم‌افزارهای متن‌باز تخصص دارد، اعلام کرد که اخیراً شاهد افزایش فعالیت‌های گروه‌های کره شمالی با نام‌های کانتیجس اینترویوو (Contagious Interview) و مون استون اسلیت (Moonstone Sleet) در npm بوده است.

مخزن npm به توسعه‌دهندگان اجازه می‌دهد بسته‌ها، کتابخانه‌ها و ابزارهای جاوا اسکریپت را منتشر و به اشتراک بگذارند.

طبق گزارش‌های قبلی، گروه کانتیجس اینترویوو این نام را به دلیل اقدامات قبلی خود برای آلوده کردن توسعه‌دهندگان از طریق مصاحبه‌های شغلی ساختگی دریافت کرده است.

گروه مون استون اسلیت، شرکت‌های نرم‌افزاری و شرکت‌های دفاعی را با انواع سفارشی باج‌افزار و کلاهبرداری‌های پیچیده هدف قرار داده است.

کره شمالی به دلیل سرقت ارزهای دیجیتال و اجرای کلاهبرداری‌هایی که برای تأمین مالی برنامه تسلیحات هسته‌ای تحریم‌شده و دیگر عملیات‌ها استفاده می‌شوند، شناخته شده است.

شرکت فیلوم اعلام کرد بسته‌های مخربی که در npm منتشر شده‌اند با نام‌های temp-etherscan-api، ethersscan-api، telegram-con، helmet-validate و qq-console شناخته می‌شوند.

محققان اعلام کردند:

این حملات با جاوا اسکریپت‌های مبهم چند مرحله‌ای شناخته می‌شوند که اجزای بدافزار اضافی را از سرورهای راه دور دانلود می‌کنند.

هدف احتمالی این هکرها شامل سرقت داده‌های حساس از افزونه‌های مرورگر کیف پول‌های ارز دیجیتال و ایجاد ماندگاری در دستگاه قربانی است.

شرکت فیلوم در ادامه افزود:

این دشمنان به طور مداوم از اعتماد ذاتی در اکوسیستم npm سوءاستفاده می‌کنند تا توسعه‌دهندگان را آلوده، به شرکت‌ها نفوذ کرده و ارز دیجیتال یا هر دارایی دیگری را که می‌تواند به سود مالی غیرقانونی منجر شود، به سرقت ببرند.
 

منبع:

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.