about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

انهدام شبکه های بدافزاری توسط مایکروسافت

به نظر می‌رسد مایکروسافت تلاش می کند تا ارتباط نزدیک به  ۷.۴ میلیون رایانه ویندوزی که بخش بزرگی از یک شبکه‌ بدافزاری را تشکیل می‌دهند با سرورهای فرماندهی و کنترل بدافزار‌ها قطع کند.

 در روز دوشنبه مایکروسافت تشخیص داد که ۲۳ نام دامنه پویا که توسط بدافزار‌های توسعه ‌یافته در خارومیانه و آفریقا اداره می‌شوند، و به همین دلیل از دسترس خارج شدند.

سرورهای نام دامنه‌ پویای مرتبط با NoIp.com، با استفاده از مرتبط ساختن آدرس‌های IP پویای کاربران با زیر‌دامنه‌های این وب سایت مانند yourhost.no-ip.org یا yourhost.no-ip.biz کار می‌کنند. این سازو‌کار به کاربران این امکان را می‌دهد تا با استفاده از یک ‌آدرس زیر‌دامنه‌ ثابت متعلق به No_IP، به یک سامانه با آدرس پویای آی ‌پی متصل شوند.

هیچ شکی نیست که این سرویس بسیار سودمند است، اما این روش توسط بسیاری از توسعه‌دهندگان بدافزاری مورد سوء‌استفاده قرار گرفته و از این طریق میلیون‌ها رایانه‌ دیگر توسط بدافزار‌ها آلوده شده‌اند.

تیم امنیتی مایکروسافت در ابتدای کار موفق شده تا دو خانوده‌ی بدافزاری با نام NJRAT یا Bladabindi و بدافزار Jenxcus  یا NJw0rm  را شناسایی کند که از خدمات No_IP برای میزبانی استفاده کرده‌اند. این دو بد افزار با سوء استفاده از اطلاعات کاربران، با سرورهای فرماندهی و کنترل مهاجمان در ارتباط بوده اند.

شایان ذکر است شرکت مایکروسافت در سال‌های گذشته دست‌کم ۷ میلیون رایانه آلوده به بدافزار‌های NJw0rm و NJRAT را شناسایی کرده است. این بدافزار‌ها با قابلیت‌های ویژه‌ی جاسوسی امکان سرقت کلمات عبور و روشن کردن وب‌کم و میکروفون رایانه‌ی قربانی را دارا می‌باشند.

مشاور جرائم سایبری مایکروسافت نیز در وبلاگ خود بیان می کند که دامنه‌های No_IP در آلوده‌کردن و خسارت‌زدن به دنیای اینترنت و رایانه نقش بسیار مهمی را ایفا می کنند.

در حال حاضر از طریق دو سرور نام دامنه‌ مایکروسافت(ns7.microsoftinternetsafety.net و ns8.microsoftinternetsafety.net)، آی‌پی‌های متعلق به NO_IP کنترل می‌شوند. البته NO_IP ادعا کرده است که این کار مایکروسافت غیراخلاقی است، و آن‌ها هیچ تماسی با این شرکت مبنی بر مسدود کردن زیر‌دامنه‌های مخرب نداشته‌اند.

وب‌ سایت های زیادی مانند http://www.dnsdynamic.org/ و http://www.changeip.comوجود دارند که خدمات مشابه به  NO_IP را انجام می‌دهند و مایکروسافت این شرکت‌ها را زیر نظر دارد تا مانع بروز جرائم سایبری از طریق آنها شود.

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.