about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

انتشار بدافزار KashmirBlack

بدافزار «KashmirBlack» صدها هزار سایت را آلوده کرده است. 

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت «Imperva» در گزارشی اعلام کردند بات‌نت کاشمیربلک (KashmirBlack) از اواخر سال 2019 فعال بوده و صدها هزار سایت مبتنی بر سیستم‌های مدیریت محتوای WordPress ،Joomla ،PrestaShop ،Magneto، Drupal ،vBulletin ،osCommerce ،OpenCart، Yeager را آلوده کرده است. 

کاشمیربلک با بهره‌گیری از سرورهای منابع آلوده برای استخراج رمزارز، ترافیک قانونی به سایت‌های اسپم هدایت کرده و از سایت‌های هک شده برای حمله به منابع دیگر و گسترش فعالیت‌های مخرب خود بهره می‌گیرد. 

این بات‌نت در ابتدا کوچک بوده و طی ماه‌های اخیر به تهدیدی بزرگ تبدیل‌شده و قادر است هزاران سایت را در یک روز آلوده سازد. کاشمیربلک در حال حاضر از سوی یک سرور فرماندهی و کنترل هدایت می‌شود و از بیش از 60 سرور و منابع هک شده در زیرساخت خود استفاده می‌کند. 

روش اصلی انتشار کاشمیر بلک به این صورت است که با اسکن اینترنت سایت‌هایی را که از نرم‌افزارهای منسوخ‌شده استفاده می‌کنند، شناسایی کرده و با بهره‌گیری از اکسپلویت‌ها و آسیب‌پذیری‌های مختلف، سایت آسیب‌پذیر را هک کرده و سرور را در اختیار می‌گیرد. 

بر اساس گزارش «Imperva»، کاشمیربلک قادر است از 16 آسیب‌پذیری بهره‌برداری کند که در زیر به برخی از آن‌ها اشاره می‌شود:

  • آسیب‌پذیری از راه دور در PHPUnit با شناسه CVE-2017-9841،
  • آسیب‌پذیری آپلود فایل در jQuery با شناسه CVE-2018-9206،
  • آسیب‌پذیری Command Injection در ELFinder با شناسه CVE-2019-9194، 
  • آسیب‌پذیری RFI در WordPress TimThumb با شناسه CVE-2011-4106،
  • آسیب‌پذیری شناسه CVE-2015-7571 در Yeager،
  • آسیب‌پذیری آپلود از راه دور فایل در Joomla،
  • آسیب‌پذیری install.php در WordPress.

منبع:

تازه ترین ها
بازیابی
1403/12/06 - 23:25- جرم سایبری

بازیابی روزنامه بوفالو نیوز از حمله سایبری

در تاریخ ۳ فوریه، یک حمله سایبری بسیاری از سیستم‌هایی که برای تولید روزنامه بوفالو استفاده می‌شود را مختل کرد.

ارتباط
1403/12/06 - 23:22- جرم سایبری

ارتباط هک بایبیت با تأمین مالی تسلیحات کره شمالی

هک ۱.۵ میلیارد دلاری اخیر صرافی ارز دیجیتال بایبیت بار دیگر توجه‌ها را به فعالیت‌های مجرمانه سایبری کره شمالی جلب کرده است.

احتمال
1403/12/06 - 23:20- جرم سایبری

احتمال افشای اطلاعات خصوصی سلبریتی‌های بریتانیایی

برخی از بزرگ‌ترین ستارگان بریتانیا، از جمله اما تامپسون، هشدار دریافت کرده‌اند که اطلاعات خصوصی آن‌ها ممکن است به‌صورت آنلاین منتشر شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.