about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

به گفته محققان، در حال حاضر هکرها در جهان از ترکیب فایل زیپ برای فرار از شناسایی استفاده می‌کنند.

به گزارش کارگروه امنیت سایبربان؛ هکرها با استفاده از تکنیک الحاق فایل زیپ (ZIP)، دستگاه‌های ویندوز را هدف قرار می‌دهند تا بارهای مخرب را در بایگانی‌های فشرده بدون راه‌حل‌های امنیتی نصب کنند.

این تکنیک از روش‌های مختلف تجزیه‌کننده‌های زیپ و مدیران بایگانی برای مدیریت فایل‌های زیپ به هم پیوسته استفاده می‌کند.

«Perception Point»، پلتفرم اسرائیلی ممانعت از تهدید نسل بعدی، ادعا کرد که در حین تجزیه و تحلیل یک حمله فیشینگ، با جذب کاربران به کمک اعلامیه حمل و نقل جعلی، یک بایگانی زیپ پیوسته را کشف کرده که یک تروجان را پنهان می‌کرده است.

محققان معتقدند که پیوست به عنوان یک آرشیو «RAR» پنهان شده و بدافزار از زبان برنامه‌نویسی «AutoIt» برای خودکارسازی وظایف مخرب استفاده می‌کند.

مخفی کردن بدافزار در زیپ‌های شکسته

مرحله اول حمله، آماده‌سازی است، جایی که عوامل تهدید 2 یا چند آرشیو زیپ مجزا ایجاد و بار مخرب را در یکی از آنها پنهان می‌کنند و بقیه را با محتوای بی‌ضرر باقی می‌گذارند.

سپس، فایل‌های جداگانه با افزودن داده‌های باینری یک فایل به فایل دیگر و ادغام محتویات آنها در یک آرشیو زیپ ترکیبی، به یکی متصل می‌شوند.

اگرچه نتیجه نهایی به صورت یک فایل ظاهر می‌شود، اما شامل چندین ساختار زیپ است که هر کدام دایرکتوری مرکزی و نشانگرهای انتهایی خود را دارند.

بهره‌برداری از نقص برنامه زیپ

مرحله بعدی حمله به نحوه مدیریت تجزیه‌کننده‌های زیپ با آرشیوهای پیوسته بستگی دارد. پلتفرم اسرائیلی  «7zip»، «WinRAR» و «Windows File Explorer» را برای نتایج متفاوت آزمایش کرد :

• 7zip فقط اولین بایگانی زیپ را می‌خواند و ممکن است هشداری در مورد داده‌های اضافی ایجاد کند و کاربران آن را از دست بدهند.
• WinRAR هر 2 ساختار زیپ را می‌خواند و نمایش می‌دهد و همه فایل‌ها، از جمله بار مخرب مخفی، را آشکار می‌کند.
• Windows File Explorer ممکن است فایل الحاقی را باز نکند یا در صورت تغییر نام با پسوند RAR. ممکن است تنها آرشیو زیپ دوم را نمایش دهد.

بسته به رفتار برنامه، مانند مخفی کردن بدافزار در اولین یا دومین آرشیو زیپ الحاقی، عوامل تهدید ممکن است حمله خود را تنظیم کنند.

با آزمایش آرشیو مخرب حمله به 7Zip، محققان Perception Point عنوان کردند که فقط یک فایل پی‌دی‌اف بی‌ضرر نشان داده شده است. با این حال، باز کردن آن با Windows Explorer، فایل اجرایی مخرب را آشکار کرد.

برای دفاع در برابر فایل‌های زیپ به هم پیوسته، Perception Point پیشنهاد کرد که کاربران و سازمان‌ها از راه‌حل‌های امنیتی استفاده کنند که از بسته‌بندی بازگشتی پشتیبانی می‌کنند.

به طور کلی، ایمیل‌هایی که زیپ یا سایر انواع فایل‌های بایگانی را ضمیمه می‌کنند باید با شک و تردید برخورد شود و فیلترها باید در محیط‌های حیاتی برای مسدود کردن پسوند فایل‌های مرتبط اجرا شوند.

منبع:

تازه ترین ها

گرفتاری جدید شرکت مِتا در برزیل

برزیل به شرکت مِتا ۷۲ ساعت فرصت داد تا تغییرات برنامه راستی‌آزمایی را توضیح دهد.

حمایت
1403/10/22 - 15:51- هوش مصنوعي

حمایت مجریان ضد انحصار آمریکا از ایلان ماسک

مجریان ضد انحصار آمریکا از استدلال ایلان ماسک در شکایت از اوپن اِی آی حمایت می‌کنند.

عرضه
1403/10/22 - 14:01- آسیا

عرضه دوربین‌های دارای فناوری پیشرفته در اراضی اشغالی

شرکت «Next Vision» متعلق به رژیم صهیونیستی آماده عرضه دوربین‌های 12 میلیون دلاری به مشتریان فعلی شد.