مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/08/28 - 14:51

سوء استفاده هکرها از پاورپوینت

هکر با سوء استفاده از برخی امکانات پاورپویت (Microsoft PowerPoint) زمینه نفوذ به رایانه افراد را فراهم می کنند.

به گزارش کارگروه امنیت سایبربان؛ مایکروسافت مجموعه ابزار هایی به نام آفیس (Microsoft Office tools) دارد، که سال ها است توسط بسیاری از کاربران مورد استفاده قرار می گیرد.

محققان امنیتی روش جدید هکرها را شناسایی کرده‌اند که با استفاده از فایل‌های پاورپوینت، بدافزارهای خود را گسترش می ‌دهند.

هکر ها از پوشش فایل های پاورپوینت برای حملات خود استفاده می کنند. این حملات که از نوع فیشینگ هستند و اینگونه طراحی شده اند که رایانامه ای به قربانی ارسال می شود. از آنجایی که فایل پیوست ایمیل یک سند آفیس بوده و کاربر بیشتر ترغیب به دریافت آن می شود.

اجرا کردن یک فایل پاورپوینت می‌تواند موجب هک شدن سیستم شما و در اختیار قرار دادن کنترل کامل سیستم به هکرها می‌شود. این فایل از آسیب‌پذیری مایکروسافت آفیس که در ماه آوریل آشکار شد و با شناسه بین‌المللی CVE-2017-0199 شناخته می‌شود استفاده می‌کند. این آسیب‌پذیری که یک نوع آسیب‌پذیری اجرای کد از راه دور است که در اینترفیس OLE ویندوز قرار دارد. این آسیب‌پذیری در ماه آوریل افشا شد و اندکی پس از آن نیز این آسیب‌پذیری وصله شد. اما همچنان هکر‌ها از این آسیب‌پذیری استفاده کرده و افرادی که این وصله‌ها را نصب نکرده‌اند قربانی خود قرار می‌دهند.

محققان به تازگی گروهی را کشف نموده‌اند که با استفاده از اکسپلویتی که قبلا بر روی فایل ورد استفاده شده بود روی فایل‌های پاورپوینت استفاده نموده است. بر اساس گزارش محققان شرکت ترند میکرو که این گروه هکری را کشف نموده‌اند، این گروه با استفاده از ایمیل‌های فیشینگ که مدعی است حاوی قیمت‌های کابل‌های الکتریکی است و هدف آن شرکت‌هایی بوده است که تولید کننده قطعات الکتریکی و الکترونیکی بوده است.