about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

اسلایدهای پاورپوینت؛ عاملی برای اجرای نرم‌افزارهای مخرب

براساس گزارش موسسه ترند میکرو مجرمان اینترنتی با استفاده از آسیب‌پذیری CVE-2017-0199 برای راه‌اندازی نرم‌افزارهای مخرب از اسلایدهای پاورپوینت استفاده می‌کند.


به گزارش کارگروه امنیت سایبربان؛ در ماه آوریل مایکروسافت آسیب‌پذیری CVE-2017-0199 را در Office پس از تهدیدهایی که هکرها از آن به‌طور بی‌رحمانه استفاده می‌کردند، کشف کرد. هکرها با استفاده از اسناد Rich Text File (RTF)، سوءاستفاده از یک نقص در رابط Object Linking and Embedding (OLE) را برای ارائه نرم‌افزارهای مخرب مانند Trojan بانکداری DRIDEX انجام دادند. کارشناسان موسسه ترند میکرو معتقدند همان نقص برای ارائه نرم‌افزارهای مخرب از طریق نمایش اسلاید پاورپوینت مورد سوءاستفاده قرار می‌گیرد.
اسناد به‌عنوان‌ یک پیوست همراه با فایل‌های فیشینگ که وانمود می‌کند توسط یک شریک تجاری ارسال و تحویل داده می‌شود، این پیام الزاماً درخواستی است که شامل سایر اسناد تجاری نمی‌شود، بلکه یک اسلاید پاورپوینت مخرب پرونده (PPSX) است که از آسیب‌پذیری CVE-2017-8570 استفاده می‌کند؛ کارشناسان معتقدند که مهاجمان از این آسیب‌پذیری مایکروسافت آفیس برای اجرایی شدن این حمله استفاده می‌کنند.
پس از اجرای فایل و راه‌اندازی اسلایدهای پاورپوینت و نمایش انیمیشن‌ها، یک فایل به نام logo.doc بارگذاری می‌شود.
جاوا اسکریپت یک دستور PowerShell برای دانلود و اجرای RATMAN.EXE از سرور و C & C را اجرا می‌کند. این فایل یک نسخه Trojanized ابزار قانونی REMCOS از راه دور (RAT) است.
با این ترفند مهاجمان دسترسی کامل به رایانه قربانی را پیدا می‌کنند. Trend Micro اشاره کرد که اهمیت حفظ به‌روزرسانی نرم‌افزارها و احتیاط بیشتر هنگام باز کردن اسناد ارائه‌شده از طریق ایمیل اسپم و یا کلیک بر لینک تعبیه‌شده است. ضمناً این ابزار با استفاده از یک محافظ ناشناس دات نت جهت جلوگیری از تشخیص استفاده می‌کند.

Paragraphs
اسلاید-
اسلاید- پاورپوینت - نرم‌افزارهای- مخرب

موضوع:

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.