about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

حمله بدافزار به بانک‌های کره جنوبی

محققان امنیتی اعلام کرده‌اند که بانک‌های کشور کره جنوبی دوباره هدف حمله بدافزار قرار گرفتند. هکرها مشتریان بانک‌های اصلی و بزرگ کره جنوبی ازجمله Hana Bank، Nonghyup Bank، Industerial Bank of Korea(IBK)، Shinhan Bank، Woori Bank، Kookmin Bank و  Consumer Finance Service Center را موردحمله قرار داده‌اند. بدافزار TSPY_BANKER.YYSI نام بدافزار بانکی است که از خانواده بدافزارهای بانکی است. این بدافزار سایت‌های بانکی را تحت تأثیر خود قرار داده و کاربران سایت‌های بانکی را به دامنه‌های آلوده هدایت می‌کند.

TSPY_BANKER.YYSI می‌تواند کاربران را به صفحه‌های Phishing هدایت کند. البته این روش در صورتی انجام‌پذیر است که کاربر از مرورگر IE برای مشاهده سایت استفاده کرده باشد. قانونی در کره جنوبی وجود دارد که کاربران را مجبور می‌کند تا از مرورگر IE برای دسترسی به بانک خود استفاده کنند. این مرورگر توسط 75% کاربران کره جنوبی استفاده می‌شود.

پس‌ازآنکه بدافزار توانست سیستم کاربر را آلوده کند، فعالیت‌های آنلاین کاربر را مانیتور می‌کند و می‌تواند او را به سمت صفحه‌های Phishing هدایت کند.

محققان امنیتی هم‌چنین دریافته‌اند که این بدافزار موتورهای جست‌وجوی کره جنوبی را نیز تحت تأثیر قرار داده است. هنگامی‌که کاربر صفحه موتور جست‌وجو را مشاهده کرد، لینکی به مؤسسات اقتصادی و بانکی نمایان می‌شود.

سرور C&C این بدافزار شبکه اجتماعی Pinterest است. این بدافزار دستورهای خود را از پیام‌هایی که در این شبکه اجتماعی هستند، می‌گیرد. به‌طور مثال دستور 104A149B245C120D که آدرس آی.پی صفحه فیشینگ یعنی 104.149.245.120 را ارسال می‌کند.

هکرها از آسیب‌پذیری‌های CVE-2013-2551  و  CVE-2014-0322 در IE استفاده می‌کنند تا بدافزار خود را گسترش دهند. هم‌چنین از آسیب‌پذیری CVE-2014-6332 در ویندوز نیز استفاده کرده‌اند. تمامی این آسیب‌پذیری‌ها توسط مایکروسافت وصله شده است.

تازه ترین ها
همکاری
1403/10/24 - 08:32- امنیت زیرساخت

همکاری ترند میکرو و اینتل برای مقابله با تهدیدات سایبری

شرکت ترند میکرو از همکاری جدید خود با اینتل خبر داد. این همکاری به‌منظور کمک به مشتریان سازمانی مشترک طراحی شده تا سیستم‌های حیاتی خود را در برابر تهدیدات مخفیانه مانند بدافزارهای بدون فایل و باج‌افزارهای پیشرفته محافظت کنند.

حمله
1403/10/24 - 08:19- جرم سایبری

حمله سایبری به دانشگاه آیندهوون؛ توقف آموزش در قلب صنعت تراشه

دانشگاه هلندی تحت حمایت هولدینگ ای اس ام ال که در جنگ تراشه آمریکا-چین موثر است، پس از حمله سایبری کلاس‌ها را متوقف کرد.

حمله
1403/10/24 - 07:44- جرم سایبری

حمله مجدد هکرهای روسی به زیرساخت‌های ایتالیا

پس از بازدید زلنسکی از ایتالیا، هکرهای طرفدار روسیه موسوم به «NONAME057» دوباره ایتالیا را هدف قرار دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.