about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

گسترش Asprox با تبلیغات

شرکت AppNexus در ساخت تبلیغات بلادرنگ اینترنتی شهرت دارد. سرورهای  AppNexus در هر روز 16 میلیارد تبلیغ اینترنتی را پردازش می کنند. این تعداد پردازش AppNexus را در رتبه بعد از گوگل قرار داده است.

اما وب سایت های میزبان تبلیغات AppNexus دوباره مکانی برای نفوذ بدافزارها به سیستم های کاربران شدند. بدافزارAsprox  که بر اساس بدافزار Angler توسعه یافته است، با استفاده از این تبلیغات، کاربران را به سایت های مخرب هدایت می کند.

در حمله چند ماه پیش، هدف، پلتفورم های سیلورلایت مایکروسافت با استفاده از تبلیغات AppNexus بودند. یکی از بزرگترین سایت هایی که از سیلورلایت استفاده می کرد، Netflix بود.

 در حمله جدید، کاربران سایت های Java.com، Deviantart.com، TMZ.com، Photobucket.com، IBTimes.com، eBay.ie، Kapaza.be و TVgids.nl مورد هجوم قرار گرفتند. کاربران بوسیله تبلیغات موجود در این سایت ها، به سایت های مخرب هدایت می شوند. بعد از وارد شدن به سایت های مخرب، بدافزار بات نت بر روی سیستم کاربر نصب می شود و پس از آن سیستم کاربر بخشی از یک بات نت است.

به یک مسئله باید توجه کرد. نیازی نیست که کاربر حتما بر روی تبلیغات مخرب کلیک کند تا آلوده شود. بلکه آلوده شدن کاربر کاملا مخفیانه و تنها بعد از بارگذاری تبلیغ مخرب توسط مرورگر کاربر، انجام می گیرد.

بدافزار Asprox ابتدا بررسی می کند که آیا مرورگر کاربر، نسخه های قدیمی جاوا، فلش پلیر و سیلورلایت را پشتیبانی می کند. سپس بدون آنکه کاربر متوجه شود، بدافزار بات نت Asprox را نصب می کند.

بدافزار Asprox یک بدافزار بات نتی است. با نصب آن بر روی سیستم کاربر، آن را تبدیل به یکی از اعضای بات نت می کند. ویژگی های جدید اضافه شده به این بدافزار می توان به اسکن وب سایت ها برای یافتن آسیب پذیری و سرقت حساب کاربری آن ها اشاره کرد.

هنگامی که کاربر وب سایتی که تبلیغات مخرب در آن نمایش داده می شود را بارگذاری کرد، به طور نامحسوس به ads[.]frmmotion[.]com منتقل می شود. سپس به دامنه های دیگری مانند gloriousdead[.]com و taggingapp[.]com هدایت می شود.

این بدافزار از پورت 37702 استفاده می کنند. استفاده از شماره پورت های بزرگ، یکی از بهترین روش ها به منظور گریز از شناسایی توسط نرم افزارهای امنیتی است که ارتباط های HTTP را بررسی می کنند.

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.