about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

کشف یک آسیب پذیری در فیلیپین

کارشناسان امنیتی اعلام کردند فیلیپین آسیب پذیرترین کشور جهان در برابر حملات سایبری به حساب می آید.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت امنیتی «فورتینت» (Fortinet)، به تازگی یک بدافزار به نام‌های «هاسارینی» (Hussarini) و «سرهاست» (Sarhust) شناسایی کردند که در خانواده‌ی درب پشتی APT ها قرار می‌گیرد. این بدافزار از طریق یک فایل آفیس فیلیپین را هدف قرار داده است.

بدافزار هاساینی از طریق یک فایل آفیس آلوده با نام «Draft PH-US Dialogue on Cyber Security.doc» قربانیان خود را آلوده می کند. این حملات به کشورهای حوزه ی آسه‌آن صورت گرفته است.

پژوهشگران امنیتی توضیح دادند فیلیپین آسیب پذیرترین کشور در برابر حملات APT به حساب می آید. تعدادی از سازمان های این کشور همچنان از رایانه هایی قدیمی استفاده می کنند که دیگر توسط نرم افزارهای ضد ویروس و ضد بدافزار پشتیبانی نمی شوند.

فایل آفیس یاد شده از آسیب پذیری «Microsoft CVE-2017-11882» سو استفاده کرده است. زمانی که این فایل دریافت و اجرا می گردد، دو فایل «Outllib.dll» و «OutExtra.exe» در «%Temp%» کپی خواهند شد.

مجرمان با استفاده از «Microsoft’s finder.exe» و هایجک DLL (DDL hijacking) مذکور از درب پشتی هاسارینی بهره می بردند. هایجک DLL به معنی فریب فایل های اجرایی «.exe» به منظور کدهای مخرب است. در نتیجه بدافزار بدون اینکه توسط سامانه ی «HIPS» برنامه های امنیتی مورد بررسی قرار گیرد فعالیت خود را آغاز خواهد کرد.

هاسارینی از قابلیت های محدودی برخوردار بوده و می تواند به دانلود و اجرای فایل یا اجزای مخرب بپردازد.

موضوع:

تازه ترین ها
تعهدات
1404/02/12 - 12:17- سایرفناوری ها

تعهدات مایکروسافت برای آینده دیجیتال اروپا

مایکروسافت تعهدات جدید خود را برای آینده دیجیتال اروپا رونمایی کرد.

هشدار
1404/02/12 - 11:17- سایرفناوری ها

هشدار بانک ایتالیا در مورد خطرات ارزهای دیجیتال

بانک ایتالیا در مورد خطرات ارزهای دیجیتال و نفوذ سیاست ایالات متحده هشدار داد.

حمله
1404/02/11 - 21:46- جرم سایبری

حمله سایبری به شرکت بریتانیایی هارودز

هارودز، آخرین فروشگاه خرده‌فروشی بریتانیایی است که مورد حمله سایبری قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.