Test alt
        
		

‌توانایی «سیا» برای نفوذ به رایانه‌های مستقل از اینترنت

ویکی لیکس مدعی شده CIA، امکان آلوده کردن از راه دور سیستم‌های کامپیوتری را که به اینترنت متصل نباشند، فراهم می‌کند.
  • ‌توانایی «سیا» برای نفوذ به رایانه‌های مستقل از اینترنت
    ‌توانایی «سیا» برای نفوذ به رایانه‌های مستقل از اینترنت

    به گزارش واحد امنیت سایبربان؛ این ابزار که Brutal Kangaroo نام دارد امکان جمع آوری اطلاعات را از کامپیوترهای قربانیان فراهم کرده و به محض دسترسی به اینترنت، داده‌ها را برای نفوذگران ارسال می‌کند.

    در صورتی که اطلاعات سیستم‌های کامپیوتری شما از چنان حساسیت بالایی برخوردار است که حتی فایروال‌ها، سرویس‌های مانیتورینگ شبکه و نرم‌افزارهای امنیتی و آنتی ویروس هم برای محافظت از آن کافی نخواهند بود به‌نظر می‌رسد بهترین راهکار، قطع کامل دسترسی آن سیستم کامپیوتری، به اینترنت باشد. از این راهکار می‌توان در خصوص محافظت از سیستم‌های سازمانی و شرکتی حساس نظیر نمونه‌هایی که برای کنترل شبکه برق شهری...

  •  

    به گزارش واحد امنیت سایبربان؛ به دنبال اعتراضات گسترده کاربران خدمات پست الکترونیک جیمیل، سرانجام گوگل اعلام کرد اسکن کردن محتوای جیمیل‌های افراد برای ارسال تبلیغات هدفمند را متوقف می‌کند.

    گوگل از سال‌ها قبل محتوای ایمیل‌های مشترکان جیمیل را بررسی و اسکن می‌کرد تا مشخص شود آن‌ها به چه نوع مطالبی علاقه دارند تا بر همین اساس تبلیغاتی برایشان ارسال شود. این کار نقض آشکار حریم شخصی افراد محسوب می‌شد، اما گوگل به اعتراضات صورت گرفته در این زمینه بی‌توجهی می‌کرد.

    گوگل مدعی بود این نوع اسکن کردن تنها در مورد حساب‌های ایمیل شخصی و نه حساب‌های ایمیل شرکت‌های تجاری صورت می‌...

  • بدافزاری که بدون کلیک رایانه را آلوده می‌کند
    بدافزاری که بدون کلیک رایانه را آلوده می‌کند

    به گزارش واحد امنیت سایبربان؛ بر اساس گزارش منتشر توسط ترندمیکرو، اخباری مبنی بر آلوده شدن سیستمهای کاربران در کشورهای اروپایی، خاورمیانه و آفریقا توسط این بدافزار دریافت شده است.

     

    ایمیلهایی که کاربران توسط آنها آلوده شده اند دارای موضوعات مالی بوده و یک فایل پاورپوینت در آن‌ها وجود دارد. در این فایل تنها یک لینک موجود است که دارای عبارت "Loading...Please wait" می باشد و کد بدافزار در آن قرار داده شده است. با قرار گرفتن نشانگر ماوس بر روی این لینک کد دستوری بدافزار اجرا خواهد شد. با این حال اگر از نسخه های جدیدتر نرم افزار پاورپوینت استفاده کنید پیش از اجرا شدن کد از...

  •  

    به گزارش واحد امنیت سایبربان؛ محققان امنیتی از شرکت دکتر وب یک تروجان اندرویدی را شناسایی کرده‌اند که مهاجمان سایبری برای مدیریت آن از پروتکل تلگرام استفاده می‌کنند. این تروجان می‌تواند اطلاعات حساس قربانیان را به سرقت برده و کدهای دلخواه مهاجم را بر روی سامانه‌ی قربانی اجرا کند.

    این تروجان Android.Spy.377.origin نام داشته و یک ابزار مدیریتی راه دور (RAT) است که در قالب برنامه‌های بی‌خطر توزیع می‌شود. این بدافزار کاربران ایرانی را هدف قرار داده است. این تروجان می‌تواند بر روی تلفن‌های هوشمند و تبلت‌های قربانیان با عنوان برنامه‌هایی مانند «اینستا پلاس»، «پروفایل چکر» و «...

  •  

    به گزارش واحد امنیت سایبربان؛ محققان شرکت امنیت سایبری ترند میکرو، باج‌افزاری جدید یافتند که توانایی بالقوه‌ای در آلوده کردن سرورهای لینوکس دارد. این بدافزار، ارباس نامیده شده و عامل سرقت داده‌های 153 سرور لینوکسی متعلق به شرکت میزبانی وب کره جنوبی به نام (NAYANA) است.
    شرکت (NAYANA)، درباره تأثیر این بدافزار بر روی کاربرانش اظهار کرد: «‌این بدافزار توانایی آلوده کردن سیستم‌های لینوکس را دارا است. این باج‌افزار در حملات خود وب‌سایت‌ها و فایل‌های کاربران را رمزنگاری می‌کند.»
    براساس گزارش ترند میکرو، ارباس برای اولین بار در سپتامبر سال 2016 کشف‌شده است. روش انتشار و...

  • فایل صوتی جلسه محرمانه اپل فاش شد
    فایل صوتی جلسه محرمانه اپل فاش شد

    به گزارش وحد امنیت سایبربان؛ وب سایت The Outlineفایل صوتی حدوداً یک ساعته ای را مربوط به جلسه محرمانه اپل با عنوان «متوقف ساختن افشاگران و حفظ محرمانگی اپل» منتشر ساخته است. مدیریت این جلسه که با حضور حدود 100 نفر برگزار شده را سه نفر از اعضای تیم امنیت جهانی (Global Security) اپل بر عهده داشته اند: «دیوید رایس»، «لی فریدمن» و «جنی هابرت».

    این فایل نشان می دهد اپل برای محرمانه نگه داشتن اطلاعات مربوط به محصولات جدید از دست افشاگران، رقبا و مطبوعات، تا چه حد سختگیرانه عمل می کند. جالب است بدانید اعضای تیم امنیت جهانی این کمپانی همگی عضو سابق نهادهای اطلاعاتی و امنیتی آمریکا مانند NSA...

‌توانایی «سیا» برای نفوذ به رایانه‌های مستقل از اینترنت
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ این ابزار که Brutal Kangaroo نام دارد امکان جمع آوری اطلاعات را از کامپیوترهای قربانیان فراهم کرده و به محض دسترسی به اینترنت، داده‌ها را برای نفوذگران ارسال می‌کند.

در صورتی که اطلاعات سیستم‌های کامپیوتری شما از چنان حساسیت بالایی برخوردار است که حتی فایروال‌ها، سرویس‌های مانیتورینگ شبکه و نرم‌افزارهای امنیتی و آنتی ویروس هم برای محافظت از آن کافی نخواهند بود به‌نظر می‌رسد بهترین راهکار، قطع کامل دسترسی آن سیستم کامپیوتری، به اینترنت باشد. از این راهکار می‌توان...

۴ تير ۱۳۹۶ - ۱۴:۳۷
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ به دنبال اعتراضات گسترده کاربران خدمات پست الکترونیک جیمیل، سرانجام گوگل اعلام کرد اسکن کردن محتوای جیمیل‌های افراد برای ارسال تبلیغات هدفمند را متوقف می‌کند.

گوگل از سال‌ها قبل محتوای ایمیل‌های مشترکان جیمیل را بررسی و اسکن می‌کرد تا مشخص شود آن‌ها به چه نوع مطالبی علاقه دارند تا بر همین اساس تبلیغاتی برایشان ارسال شود. این کار نقض آشکار حریم شخصی افراد محسوب می‌شد، اما گوگل به اعتراضات صورت گرفته در این زمینه بی‌توجهی می‌کرد.

گوگل مدعی بود این...

۳ تير ۱۳۹۶ - ۱۲:۰۷
بدافزاری که بدون کلیک رایانه را آلوده می‌کند
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ بر اساس گزارش منتشر توسط ترندمیکرو، اخباری مبنی بر آلوده شدن سیستمهای کاربران در کشورهای اروپایی، خاورمیانه و آفریقا توسط این بدافزار دریافت شده است.

 

ایمیلهایی که کاربران توسط آنها آلوده شده اند دارای موضوعات مالی بوده و یک فایل پاورپوینت در آن‌ها وجود دارد. در این فایل تنها یک لینک موجود است که دارای عبارت "Loading...Please wait" می باشد و کد بدافزار در آن قرار داده شده است. با قرار گرفتن نشانگر ماوس بر روی این لینک کد دستوری بدافزار اجرا خواهد شد....

۳ تير ۱۳۹۶ - ۱۱:۳۲
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ محققان امنیتی از شرکت دکتر وب یک تروجان اندرویدی را شناسایی کرده‌اند که مهاجمان سایبری برای مدیریت آن از پروتکل تلگرام استفاده می‌کنند. این تروجان می‌تواند اطلاعات حساس قربانیان را به سرقت برده و کدهای دلخواه مهاجم را بر روی سامانه‌ی قربانی اجرا کند.

این تروجان Android.Spy.377.origin نام داشته و یک ابزار مدیریتی راه دور (RAT) است که در قالب برنامه‌های بی‌خطر توزیع می‌شود. این بدافزار کاربران ایرانی را هدف قرار داده است. این تروجان می‌تواند بر روی تلفن‌...

۳ تير ۱۳۹۶ - ۰۹:۰۷
به گزارش سایبربان

 

به گزارش واحد امنیت سایبربان؛ محققان شرکت امنیت سایبری ترند میکرو، باج‌افزاری جدید یافتند که توانایی بالقوه‌ای در آلوده کردن سرورهای لینوکس دارد. این بدافزار، ارباس نامیده شده و عامل سرقت داده‌های 153 سرور لینوکسی متعلق به شرکت میزبانی وب کره جنوبی به نام (NAYANA) است.
شرکت (NAYANA)، درباره تأثیر این بدافزار بر روی کاربرانش اظهار کرد: «‌این بدافزار توانایی آلوده کردن سیستم‌های لینوکس را دارا است. این باج‌افزار در حملات خود وب‌سایت‌ها و فایل‌های کاربران را رمزنگاری می‌کند.»
...

۱ تير ۱۳۹۶ - ۱۰:۴۰
فایل صوتی جلسه محرمانه اپل فاش شد
به گزارش سایبربان

به گزارش وحد امنیت سایبربان؛ وب سایت The Outlineفایل صوتی حدوداً یک ساعته ای را مربوط به جلسه محرمانه اپل با عنوان «متوقف ساختن افشاگران و حفظ محرمانگی اپل» منتشر ساخته است. مدیریت این جلسه که با حضور حدود 100 نفر برگزار شده را سه نفر از اعضای تیم امنیت جهانی (Global Security) اپل بر عهده داشته اند: «دیوید رایس»، «لی فریدمن» و «جنی هابرت».

این فایل نشان می دهد اپل برای محرمانه نگه داشتن اطلاعات مربوط به محصولات جدید از دست افشاگران، رقبا و مطبوعات، تا چه حد سختگیرانه عمل می کند. جالب است...

۳۱ خرداد ۱۳۹۶ - ۱۲:۴۳
تهدیدات سایبری در کمین بورس
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ بر اساس اعلام مرکز نظارت بر امنیت اطلاعات بازار سرمایه باید گفت، در دنیای امروز استفاده از فناوری‌ اطلاعات در اقتصاد به دلیل هزینه‌های پایین، امکانات بیشتر، سرعت، سهولت و اطمینان به شکل فزاینده‌ای افزایش پیدا کرده است، اما فناوری‌ها و کاربرد فراگیر آن‌ها در اقتصاد مدرن با وجود مزایای گسترده آن با مخاطراتی نیز روبرو است.
 
از این رو فناوری‌ها همواره با مخاطراتی همراه هستند و وجود ایراد در یک سیستم الکترونیکی مهم می‌‌تواند عوارض دنباله‌‌داری برای همه افراد...

۳۱ خرداد ۱۳۹۶ - ۱۱:۳۶
حفره امنیتی جدید واتس‌اپ
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ واتس‌اپ یکی از محبوب ترین برنامه‌های پیام رسان جهان است که تا سال‌ها به عنوان امن ترین برنامه پیام رسان شناخته می شد. یافته‌های جدید نشان می‌دهد این برنامه آنقدرها هم امن نیست.

بر اساس این گزارش نوع خاصی از پیغام های شما در واتس‌اپ از رمزگذاری های معمول پشتیبانی نمی کند.

به نظر می رسد مشکل در سیستمی باشد که آدرس های اینترنتی به اشتراک گذاشته شده در واتس‌اپ را برای مشکلات امنیتی چک می کند. این حفره تنها آدرس‌هایی را شامل می‌شود که در واتس‌اپ تایپ شده باشند...

۳۱ خرداد ۱۳۹۶ - ۱۱:۰۴
مشکلات به روز رسانی جعلی فلش پلیر
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ این روزها بسیاری از کاربران اینترنت با اخباری مواجه می‌شوند که به آن‌ها در خصوص به روز رسانی‌های فلش پلیر هشدارهای زیادی می‌دهد. این هشدارها به کاربران در خصوص این موضوع که نصب نرم افزار ادوبی فلش پلیر بر روی سیستم‌های کاربران باعث بار گذاری حجم وسیعی از بد افزارها و باز کردن راه نفوذ هکرها به سیستم می‌شود، اطلاعاتی می‌دهند.

در حال حاضر کلاه برداران زیادی وجود دارند که برای نفوذ به سیستم کاربران از روش ساختن به روز رسانی های جعلی برای نرم افزار فلش پلیر استفاده...

۳۱ خرداد ۱۳۹۶ - ۱۰:۵۲
استفاده از دانشگاهیان برای مقابله با تهدیدات سایبری
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ در نشست امنیت سایبری جهانی 2017 در شهر کیف اوکراین، تونی بلینکن (Tony Blinken)، معاون وزیر امور خارجه در زمان ریاست جمهوری باراک اوباما، بهترین راهبرد دفاعی در برابر حملات سایبری را، بهره‌برداری از گروه‌ها و شخصیت‌های تحصیل‌کرده دانشگاهی و تلاش برای افزایش همکاری‌های داخلی و بین‌المللی دانست.
این مقام آمریکایی به این موضوع نیز اشاره‌ کرد که حملات سایبری و تهدیداتی از این جنس که زیرساخت‌های بشری را هدف قرار می‌دهد، همانند تهدیداتی است که به‌صورت فیزیکی، زیرساخت‌ها...

۳۰ خرداد ۱۳۹۶ - ۱۷:۳۴