مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1398/07/30 - 11:13

حمله سایبری علیه شرکت امنیتی Avast

شرکت امنیت سایبری Avast با انتشار گزارشی از تهاجم سایبری به شبکه داخلی خود خبر داد.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی شرکت اواست (Avast) با انتشار گزارشی از حمله سایبری به شبکه داخلی شرکت که هدف آن کاشت بدافزار در نرم‌افزار سی‌کلینر (CCleaner) بوده است خبر داد. کارشناسان این شرکت در 23 سپتامبر 2018، متوجه فعالیت‌های مشکوک در شبکه این شرکت شده و با همکاری سرویس جاسوسی و سازمان امنیت و اطلاعات (BIS) و پلیس سایبری چک تحقیقات خود را آغاز کردند.

آن‌ها با تجزیه‌وتحلیل آدرس‌های خارجی IP، دریافتند که یک مهاجم ناشناس در 14 مه سال جاری سعی داشته از طریق وی‌پی‌ان (VPN) به شبکه داخلی این شرکت دسترسی پیدا کند. دسترسی به شبکه داخلی با استفاده از داده‌های حساب کاربری آسیب‌دیده از طریق پروفایل موقت وی‌پی‌ان انجام‌شده بود که به‌اشتباه فعال مانده و نیازی به احراز هویت دومرحله‌ای نداشت. به گفته جایا بالو (Jaya Baloo) مدیر امنیت اطلاعات این شرکت، کاربری که حساب کاربری وی آسیب‌دیده بود سطح دسترسی ادمین دامنه را نداشته و مهاجم با افزایش سطح دسترسی توانسته بود به سطح دسترسی ادمین دست یابد.

این شرکت پروفایل وی‌پی‌ان آسیب‌دیده را در حالت فعال نگه داشت تا عملیات و اقدامات مهاجم را ردیابی نماید. این نظارت تا 15 اکتبر زمانی که اواست نسخه‌های جدید و به‌روزرسانی شده سی‌کلینر را منتشر کرد ادامه داشت. درعین‌حال، گواهینامه دیجیتال را که جهت امضای به‌روزرسانی‌های این نرم‌افزار استفاده‌شده بود را تغییر داد. نسخه جدید با گواهینامه دیجیتال جدید امضا شد و گواهینامه قبلی که برای امضای نسخه‌های قدیمی‌تر استفاده می‌شد، لغو شد. بدین ترتیب، این شرکت از امضای به‌روزرسانی‌های جعلی سی‌کلینر توسط مهاجمان جلوگیری کرد. وظیفه برنامه سی‌کلینر پاک‌کردن فایل‌های زائد از سیستم کامپیوتری است که سبب بهبود عملکرد آن می‌شود. علاوه بر آن ابزارهایی برای افزایش حریم خصوصی حین گشت‌وگذار در وب نیز توسط این نرم‌افزار ارائه می‌گردد.

بر اساس اظهارات شرکت اواست، تاکنون هیچ‌گونه مدرکی مبنی‌بر‌اینکه این تهاجم توسط همان گروهی که دو سال پیش زیرساخت‌های آن را هدف قرار داده بود، صورت گرفته باشد. یک کد مخرب در ماه سپتامبر سال 2017 در این نرم‌افزار کشف شد که امکان بارگیری باج افزار یا کی‌لاگر را فراهم می‌ساخت که گفته می‌شود توسط گروه سایبری چینی Axiom کار گذاشته‌شده بود.