about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حملات جاسوسی سایبری گروه APT۲۷

در چند روز گذشته یکی از پژوهشگران امنیتی ESET یک منبع در دسترس حاوی تعداد برنامه اندروید را کشف کرد. پوشه این منبع در یک وبسایت آلوده پیدا شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ در چند روز گذشته یکی از پژوهشگران امنیتی ESET یک منبع در دسترس حاوی تعداد برنامه اندروید را کشف کرد. پوشه این منبع در یک وبسایت آلوده به آدرس hxxp://chatsecurelite.uk[.]to پیدا شده است. این وب‌سایت با زبان عربی نوشته شده است که پس از ترجمه محتوای آن، بنظر می رسد یک برنامه پیامرسان امن را ارائه می‌دهد. صفحه اصلی وبسایت نحوه عملکرد برنامه و چند اسلاید درباره آن را نمایش می دهد.
پژوهشگران امنیتی CSE Cybsec Z-Lab محتوای این پوشه را تحلیل کرده اند و یک جاسوس افزار اندرویدی را در آن کشف کرده اند که برای استخراج اطلاعات حساس از دستگاه های قربانیان توسعه داده شده است.
پژوهشگران متوجه شده اند که کدهای مخرب این جاسوس افزار متعلق به گروه APT۲۷ یا Golden Rat Organization است. آنها از بدافزارهای ویندوزی و اندرویدی برای آلوده سازی دستگاه های اهدافشان استفاده کرده اند. کد استفاده شده پیشرفته نیست اما فعالیت این گروه همچنان در حال انجام است. گروه امنیتی دیگری که APT۲۷ را ردیابی کرده است، گروه ۳۶۰ Threat Intelligence Center بوده است. به گفته این پژوهشگران، این عملیات جاسوسی سایبری در حال توسعه است.
بدافزار مورد استفاده توسط CSE Cybsec تحلیل شده است که IoCهای آن بصورت زیر است:

 

Paragraphs
حملات
حملات جاسوسی سایبری گروه APT۲۷
تازه ترین ها
سرمایه‌گذاری
1405/04/15 - 16:01- هوش مصنوعي

سرمایه‌گذاری برای حمایت از خدمات زیست‌محیطی مبتنی بر هوش مصنوعی

کره جنوبی برای حمایت از تجاری‌سازی سریع محصولات و خدمات زیست‌محیطی مبتنی بر هوش مصنوعی سرمایه‌گذاری خواهد کرد.

راه‌اندازی
1405/04/15 - 15:19- هوش مصنوعي

راه‌اندازی سندباکس هوش مصنوعی برای مدارس

هنگ‌کنگ سندباکس حریم خصوصی هوش مصنوعی را برای مدارس راه‌اندازی کرد.

محافظت
1405/04/15 - 15:00- هوش مصنوعي

محافظت از کارگران در برابر هوش مصنوعی

اسپانیا برای محافظت از کارگران، خواستار تنظیم مقررات قوی‌تر هوش مصنوعی در محیط کار شد.