جنگ سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1393/07/19 - 13:50

کشورهای اروپایی هدف گونه جدیدی از تروجان Rovnix

Rovnix نوعیbootkit است و قبل از آنکه سیستم عامل شروع به کار کند بر روی سیستم بارگذاری می شود و به اجرای برنامه های مخرب می پردازد. این موضوع بدان معنی است که دستگاه کاربر به خوبی در معرض خطر قرار می گیرد، بدون آنکه کاربر از حضور آن مطلع شود.

پیتر کروز، متخصص امنیتی CSIS دانمارک می گوید: "یکی از تغییرات جدیدRovnix ، پروتکلی است که مانع جلوگیری از تشخیص توسط الگوهای ضد بدافزاری می شود."

این بدافزار دارای ویژگی های خطرناک دیگری از جمله جمع آوری و سرقت اطلاعات وارسال آنها به سرورهای فرماندهی و کنترل مهاجمان می باشد.

در یکی از کمپین های مخرب Rovnix که در کشور لهستان و نروژ شناسایی گردیده است، مهاجمان با استفاده از سرورهای C&C که توسط خود آنها ایجاد شده بود و همچنین با پشتیبانی از رمزگذاری base64به سرقت اطلاعات پرداختند.

برخی از کارشناسان امنیتی روسیه با همکاری شرکت کسپرسکی در صدد هستند تا با ارائه راهنمایی های مناسب، مقابله با Rovnix را به حداقل برسانند و به محض آماده شدن آن را در اختیار شهروندان اروپایی قرار دهند.

تازه ترین ها

1405/04/01 - 16:36- آسیب پذیری