about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

حمله به بانک‌های روسیه توسط Operation Buhtrap

اواخر سال 2014، شرکت ESET استفاده از آسیب‌پذیری CVE-2012-0158 توسط هکرها را شناسایی کرد. این آسیب‌پذیری مربوط به ListView / TreeView ActiveX controls در کتابخانه MSCOMCTL.OCX می‌شود که از نوع آسیب‌پذیری سرریز است. بااینکه این آسیب‌پذیری بیش از یک سال است که توسط مایکروسافت وصله شده است، اما هکرها توانسته‌اند سامانه‌های بانک‌های روسیه را شناسایی کنند که دارای این آسیب‌پذیری بوده و از آن استفاده کنند.

بدافزارهایی که بر روی سامانه قربانی نصب می‌شود به هکرها اجازه می‌دهد تا از راه دور کنترل آن را به دست بگیرند و تمامی رفتارهای کاربر را ثبت کنند. بدافزار به هکرها اجازه می‌دهد تا بک دور نصب کنند، رمز عبورها را شناسایی کنند و حساب کاربری جدید ایجاد کنند.

شرکت ESET این گروه جدید را Operation Buhtrap نامیده است. 88 درصد هدف‌های این گروه در روسیه و 10 درصد نیز مربوط به اوکراین هستند. هم‌چنین محققان امنیتی اعلام کرده‌اند آن‌ها به گروه  Anunak/Carbanak که هدف آن‌ها نیز حمله به بانک‌های روسیه و اوکراین است، مربوط هستند. زیرا تکنیک‌ها و روش‌های استفاده‌شده در هر دو گروه مشابه است.

روش حمله این گروه بدین ترتیب است که به‌وسیله ایمیل مخرب به همراه فایل Счет № 522375-ФЛОРЛ-14-115.doc هدف‌های خود را آلوده می‌کنند.

آن‌ها از یک نمونه ایمیل دیگر نیز استفاده می‌کنند که کاربر را ترغیب می‌کند تا فایل kontrakt87.doc را باز کند. در ظاهر این ایمیل به‌گونه‌ای است که از جانب چهارمین شرکت ارتباطات روسیه، Megafon، ارسال‌شده است.

هنگامی‌که فایل‌های وصله شده در ایمیل، توسط کاربر بازشوند، کد مخرب دانلود بدافزار اجرا می‌شود. پس‌ازآن سرور C&C بدافزار، شبکه‌ای را که سامانه قربانی در آن قرار دارد، اسکن می‌کند تا دیگر سامانه‌های موجود را نیز آلوده کند.

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.