about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

ارتباط یک جاسوس افزار اندرویدی به یک شرکت امنیت سایبری هندی

سازمان عفو بین الملل یک جاسوس افزار اندرویدی را به شرکت امنیت سایبری هندی Innefu Labs ارتباط داده است.

به گزارش کارگروه امنیت سایبربان؛ سازمان عفو بین الملل طی گزارشی یک جاسوس افزار اندرویدی را به یک شرکت امنیت سایبری هندی ارتباط داده است. این جاسوس افزار در جهت هدف قرار دادن برخی فعالان مشهور حقوق بشر مورد استفاده قرار گرفته است.

تحقیقات صورت گرفته از سازمان عفو بین الملل، جاسوسی علیه یک فعال اهل کشور توگو و همچنین استفاده متعدد از جاسوس افزار در آسیا را تایید می کند. 

طبق گفته سازمان عفو بین المل، این جاسوس افزار اندرویدی به شرکت امنیت سایبری هندی Innefu Labs ارتباط داده شده است. ظاهرا نشانی IP متعلق به این شرکت با هدف انتشار پی لود این جاسوس افزار مورد استفاده تیم هکری Donot ( APT-C-35 ) قرار گرفته است. 

تیم هکری دونات متشکل از هکرهای هندی است که دست کم از سال 2018 دولت های جنوب شرقی آسیا را مورد هدف قرار می دهند.

البته ممکن است Innefu از نحوه استفاده مشتریان خود از ابزارها اطلاعی نداشته باشد. این شرکت امنیت سایبری ادعای ارتباط خود با تیم دونات را رد کرده است. 

حمله به فعالان حقوق بشر با ارسال پیغامی ناخواسته به واتس اپ آن ها و پیشنهاد نصب اپلیکیشن گفتگویی به نام ChatLite ( چت لایت ) آغاز می شود. 

مهاجمین پس از عدم موفقیت در این کار، ایمیلی را به آن ها ارسال می کنند که حاوی یک فایل مایکروسافت ورد است. این فایل ورد با بهره برداری از یک آسیب پذیری قدیمی، اقدام به تزریق جاسوس افزار مدنظر خود می کند. 

اما در صورت نصب برنامه چت لایت از سوی فعالان، مهاجمین می توانند داده های حساسی را از دستگاه جمع آوری کنند.

در صورت انتشار جاسوس افزار از طریق فایل ورد، قابلیت های زیر به مهاجمین اعطا می شود:

  • ضبط کلیک های کیبورد
  • تهیه مداوم اسکرین شات
  • سرقت فایل ها از فضای ذخیره سازی محلی
  • دانلود ماژول های جاسوس افزار اضافی

 اما محققین توانستند به دلیل برخی اشتباهات صورت گرفته از سوی بازیگران مخرب، سرور آزمایشی را در آمریکا شناسایی کنند. ( جایی که بازیگران مخرب اسکرین شات ها و داده های دکمه کیبورد سرقت شده را بایگانی می کردند. )

این اولین باری است که تیم دونات اهدافی در کشورهای آفریقایی را مورد حمله قرار می دهد. 

منبع:

سایبربان

موضوع:

تازه ترین ها
الزام
1404/02/15 - 07:15- آسیا

الزام سرمایه‌گذاری خاورمیانه در قابلیت‌های امنیت سایبری

کارشناسان معتقدند که منطقه خاورمیانه باید فوراً در قابلیت‌های امنیت سایبری سرمایه‌گذاری کند و راه‌حل مقابله با تهدیدات سایبری باید به صورت جمعی طراحی شود.

جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.