about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

سو استفاده هکرها از پروتکل تل‌نت

گروهی از هکرها حجم گسترده‌ای از اطلاعات ابزارهای اینترنت اشیا و سرورها را به صورت عمومی منتشر کردند.

به گزارش کارگروه حملات سایبری سایبریان؛ گروهی از هکرها به تازگی فهرست بلندی را از اعتبارنامه‌های پروتکل تلنت (Telnet)، 515 هزار سرور، روتر خانگی و ابزارهای هوشمند منتشر کرده‌اند. این فهرست شامل آدرس IP، نام کاربری و رمز عبور هر دستگاهی می‌شود که خدمات تلنت بهره می‌گیرد. تلنت یک پروتکل دسترسی از راه دور است که امکان کنترل ابزارها از طریق اینترنت را به کاربر می‌دهد.

با توجه به گزارش متخصصان و ادعای شخصی که اطلاعات را فاش کرده است، هکرها برای دستیابی به اطلاعات ابزارهای سرتاسر اینترنت را اسکن کردند تا نمونه‌هایی که دارای پورت تلنت هستند را شناسایی کنند. سپس با استفاده از روش‌هایی مانند امتحان نام کاربری و رمزهای عبور پیش‌فرض یا ترکیب‌های ساده و سفارشی‌سازی شده رمز عبور تلاش می‌کردند به سیستم نفوذ کنند.

از روش یاد شده به عنوان «فهرست‌های بات» (bot lists) نیز یاد می‌شود که در عملیات بات نت اینترنت اشیا به کار می‌روند. هکرها در این حالت به منظور ایجاد فهرست بات ابتدا تمام اینترنت را اسکن می‌کنند. سپس به منظور برقراری ارتباط با ابزارها و نصب بدافزار از آن‌ها بهره می‌گیرند.

فهرست‌های یاد شده معمولاً به صورت عمومی منتشر نمی‌شوند؛ اما در سال 2017، یک فهرست که شامل اطلاعات 33 هزار روتر خانگی بود منتشر شد.

فهرستی که هکرها منتشر کرده‌اند در بازه اکتبر تا نوامبر 2019 تهیه شده است؛ بنابراین بسیاری از ابزارهای نام‌برده در آن احتمالاً هم‌اکنون دارای IP یا رمز عبور متفاوت هستند.

اسکن اینترنت از طریق موتورهای جستجوی اینترنت اشیا مانند شودان (Shodan) یا باینری‌اج (BinaryEdge)، نشان می‌دهد تعدادی ابزارها در شبکه ارائه‌دهندگان خدمات اینترنتی و ابری قرار دارند. این موضوع نشان می‌دهد شرکت‌های یاد شده از تجهیزات خانگی در شبکه‌های خود بهره می‌گیرند.

یک متخصص امنیت سایبری که نامش فاش نشده توضیح داد، حتی اگر به علت گذر زمان آدرس IP، نام کاربری و رمز عبور تغییر کرده باشند، یک هکر حرفه‌ای همچنان می‌تواند از این فهرست برای اقدامات خود بهره بگیرد. وی شرح داد دستگاه‌هایی با پیکربندی اشتباه به طور مساوی در سرتاسر اینترنت قرار نمی‌گیرند؛ اما آن‌ها معمولاً کارکنان یک ISP در زمان نصب ابزارها برای مشتری آن‌ها را به اشتباه پیکربندی می‌کنند. به علاوه این ابزارها همگی در بستر یک ISP فعالیت می‌کنند. هکر می‌تواند از فهرست‌های IP موجود، ارائه‌دهنده خدمات را شناسایی کرده و با اسکن مجدد شبکه آن، لیست‌های جدید IP را به دست آورد.

منبع:

سایبربان

موضوع:

تازه ترین ها
تحریم
1403/12/07 - 18:22- اروپا

تحریم یک شهروند کره شمالی مرتبط با گروه لازاروس توسط اتحادیه اروپا

اتحادیه اروپا روز دوشنبه بسته جدیدی از تحریم‌ها را علیه روسیه تصویب کرد که افراد دخیل در جنگ سایبری و عملیات اطلاعاتی علیه اوکراین را هدف قرار می‌دهد.

محدودیت‌های
1403/12/07 - 18:17- آمریکا

محدودیت‌های صادراتی جدید آمریکا علیه چین

تیم ترامپ به دنبال محدودیت‌های صادراتی در زمینه تراشه‌های نیمه‌رسانا به چین است.

بدافزار
1403/12/07 - 18:09- جرم سایبری

بدافزار بات‌نت به دنبال نفوذ در محیط‌های مایکروسافت 365

محققان امنیت سایبری هشدار داده‌اند که یک کمپین گسترده مبتنی بر بات‌نت، تهدیدی جدی برای محیط‌های مایکروسافت 365 محسوب می‌شود، به‌ویژه آن‌هایی که همچنان از فرآیند احراز هویتی که مایکروسافت در سال‌های اخیر در حال حذف آن بوده است، استفاده می‌کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.