about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

هدف قرار گرفتن سرورهای ESXi توسط باج افزار Black Basta

طبق ادعای محققین، سرورهای ESXi در یک کمپین فعال مورد هدف باج افزار بلک باستا قرار گرفته است.

به گزارش کارگروه امنیت سایبربان؛ باج افزار Black Basta (بلک باستا) ماه گذشته شروع به فعالیت کرد و در آن زمان تنها، سیستم های مبتنی بر ویندوز را هدف قرار داد. اما حالا آخرین باینری بلک باستا نشان از آن دارد که این باج افزار به دنبال هدف قرار دادن ماشین مجازی VMware می باشد.

طبق بررسی های به اشتراک گذاشته شده با دارک ریدینگ توسط Uptycs، آخرین نسخه از این باج افزار به دنبال آن است تا وی ام های موجود در (/vmfs/volumes) سیستم ها و سرورهای مبتنی بر ESXi را رمزنگاری کند. این باج افزار با استفاده از الگوریتم ChaCha20 فایل ها را رمزنگاری می کند. استفاده بلک باستا از رمزنگاری چند رشته ای و چندین پردازشگر، کار شناسایی آن را مشکل کرده است. 

با توجه به اینکه منابع موجود بر روی این سرورها بسیار بیشتر از یک سیستم نرمال اند، استفاده از این نوع مکانیزم ها کار رمزنگاری فایل ها توسط باج افزار را به صورت قابل توجهی تسریع می بخشد. 

مهاجمین به صورت مستمر در زنجیره حملات بدافزاری به پیش می روند و قربانیان بیشتری را مورد هدف قرار می دهند. 

اکثر سازمان هایی که ابرهای خصوصی مبتنی بر میزبان های VMware ESXi دارند یا سازمان هایی که از میزبان های ESXi برای بایگانی داده و دیگر کارهای عملیاتی استفاده می کنند، ضروری است کنترل بالایی بر مکانیزم های کنترل پوشه های حساس موجود در سیستم ها و سرورهای خود داشته باشند. 

بلک باستا در رویداد اخیر خود با استفاده از کیو بات در شبکه نشر پیدا کرده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
بازنگری
1404/02/12 - 21:18- آمریکا

بازنگری قوانین صادرات تراشه توسط دولت ترامپ

دولت ترامپ در حال بررسی بازنگری در قوانین صادرات تراشه‌های هوش مصنوعی دوران بایدن است.

جریمه
1404/02/12 - 20:05- سایر شبکه های اجتماعی

جریمه تیک‌تاک توسط اتحادیه اروپا

تیک‌تاک به دلیل نقض حریم خصوصی کاربران اروپایی، ۵۳۰ میلیون یورو جریمه شد.

اوراق‌قرضه
1404/02/12 - 13:32- سایرفناوری ها

اوراق‌قرضه تلگرام در بلاک‌چین

اوراق‌قرضه تلگرام با صندوق توکنیزه شده ۵۰۰ میلیون‌دلاری به بلاک‌چین می‌رود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.