about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

استفاده هكرها از بدافزار Ramnit

با توجه به يافته‌ي محققان نوع جديدي از بدافزار مالي به منظور سرقت اعتبارنامه هاي ورود به حساب كاربري Steam، در تزريق مرورگر وب محلي مورد استفاده قرار مي گيرد.

موسسه خبری سایبربان: با توجه به يافته هاي محققان از شركت امنيتي Trusteer، نوع جديدي از بدافزار مالي Ramnit به منظور سرقت اعتبارنامه هاي ورود براي حساب كاربري Steam، در تزريق مرورگر وب محلي مورد استفاده قرار مي گيرد.
Ramnit، يك كرم كامپيوتري است كه براي اولين بار در سال 2010 كشف شد. در آن زمان اين كرم از طريق آلوده كردن فايل هاي اجرايي، مايكروسافت آفيس و HTML بر روي كامپيوترهاي محلي گسترش يافته بود.
اين بدافزار مي تواند كوكي هاي مرورگر و اعتبارنامه هاي FTP كه به صورت محلي ذخيره شده اند را به سرقت ببرد. هم چنين مي تواند به منظور تغيير فرم هاي وب و تزريق كد مخرب به صفحات وب از يك روش شناخته شده به نام حمله MitB استفاده نمايد.
عملكرد MitB معمولا توسط بدافزارهاي مالي براي فريب كاربران بانكداري آنلاين به منظور افشاي اطلاعات شخصي و مالي آن ها مورد استفاده قرار مي گيرد.
محققان امنيتي از شركت Trusteer، اخيرا گونه جديدي از اين بدافزار را شناسايي كرده اند كه كاربران Steam، يكي از بزرگترين توزيع كنندگان پلت فرم هاي چند نفره آنلاين براي بازي هاي كامپيوتري را مورد هدف قرار داده است. 
مجرمان سايبري حساب هاي كاربري Steam را با استفاده از بدافزار و حملات سرقت هويت مورد هدف قرار داده اند. با اين حال، بدافزارRamnit براي سرقت اعتبارنامه هاي ورودي كاربران از روش هاي پيشرفته ديگري مانند تزريق وب استفاده مي كند.
با توجه به يافته هاي محققان، هنگامي كه يك كاربر به صفحه ورودي Steam Community دسترسي مي يابد و نام كاربري و رمز عبور خود را وارد مي نمايد، فرم مربوطه با استفاده از كليد عمومي سايت رمزگذاري مي شود. براي غلبه بر اين موضوع، Ramnit فرم را به گونه اي تغيير مي دهد كه به آن اجازه دهد تا از متن ساده رمز عبور كپي تهيه كند. كاربر اين تغيير را حس نمي كند زيرا در صفحه ورودي هيچ تغييري رخ نداده است.
هنگامي كه كاربر فرم را تكميل مي كند و آن را ثبت مي كند، اين بدافزار درخواست ها را ردگيري مي كند و داده ها را از فيلد رمزگذاري نشده فرم مي خواند و قبل از ارسال درخواست براي سرور Steam Web، فيلد مربوطه را حذف مي كند. در نتيجه اين حمله از ديد نرم افزار امنيتي پنهان مي ماند.
در گذشته بدافزار Ramnit تنها براي هدف هاي بانكي مورد استفاده قرار مي گرفت اما در حال حاضر مشاهده مي شود كه هدف حمله اين بدافزار موقعيت ها، سازمان ها و خدمات غير بانكي مي باشد.

موضوع:

تازه ترین ها
شکایت
1403/12/21 - 11:07- آمریکا

شکایت گروه‌های حامی مهاجران از سازمان مالیات ایالات متحده

گروه‌های حامی مهاجران روز جمعه از سازمان مالیات ایالات متحده و وزیر خزانه‌داری، اسکات بسنت شکایت کردند تا از ارائه اطلاعات مالیاتی به وزارت امنیت داخلی برای اجرای سیاست‌های سخت‌گیرانه اخراج مهاجران جلوگیری کنند.

کلاهبرداری
1403/12/21 - 10:51- آمریکا

کلاهبرداری جدید با جعل وب‌سایت بایننس و استفاده از ارز دیجیتال ترامپ

هکرها در حال انتشار یک ابزار مخرب کنترل از راه دور از طریق یک کمپین ایمیلی فیشینگ هستند که کاربران علاقه‌مند به خرید ارز دیجیتال ترامپ از طریق پلتفرم بایننس را هدف قرار می‌دهد.

مهارت
1403/12/21 - 10:46- هوش مصنوعي

مهارت هوش مصنوعی به یکی از اولویت‌های استخدامی تبدیل شده است

داده‌های مربوط به آگهی‌های شغلی نشان می‌دهد که در سال جاری، تقریبا یک مورد از هر ۴ درخواست همکاری ایالات متحده در حوزه فناوری به مهارت‌های هوش مصنوعی نیاز دارند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.