about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

آلوده سازی پروژه‌های جاوا در گیت‌هاب

وبگاه گیت‌هاب هشدار داد گروهی از هکرها مخازن کدهای این پلتفرم را به منظور دستیابی به اطلاعات کاربران آلوده کرده‌اند.

به گزارش کارگروه امنیت سایبربان؛ مقامات وبگاه گیت‌هاب (GitHub) به تازگی نسبت به انتشار یک بدافزار جدید از طریق پروژه‌های «نت‌بینز» (NetBeans) هشدار دادند. این بدافزار «اکتاپوس اسکنر» (Octopus Scanner) نام دارد. این نرم‌افزار مخرب توسط محققان امنیتی شناسایی شد که با استفاده از محیط توسعه یکپارچه آپاچی نت‌بیننز (Apache NetBeans IDE) اقدام به مدیریت پروژه‌ها می‌کردند.

گیت‌هاب اعلام کرد تاکنون 26 مخزن کت نت‌بینز را که توسط اکتاپوس اسکنر آلوده شده‌اند شناسایی کرده است. زمانی که فردی سعی کند یکی از این مخازن را دانلود کند، بدافزار به واسطه جستجو برای نصب NetBeans IDE روی سیستم قربانی شروع به گسترش می‌کند. سپس دیگر پروژه‌های جاوا را آلوده کرده و چرخه آلوده سازی خود را به صورت مرتب تکرار خواهند کرد.

با توجه به گزارش محققان امنیتی، بدافزار اکتاپوس اسکنر می‌تواند سیستم‌عامل‌های ویندوز، لینوکس و مک را تحت تأثیر قرار دهد. این بدافزار کدهای مخرب خود را در فایل‌هایی با پسوند JAR و دیگر بخش‌های پروژه جایگذاری می‌کند.

هدف نهایی بدافزار یاد شده دانلود یک تورجان دسترسی از راه دور (RAT) روی سیستم آلوده است. در نتیجه هکر می‌تواند دسترسی کاملی به سیستم قربانی داشته، اطلاعات حساس آن را به سرقت ببرد.

به طور کلی اکتاپوس اسکنر یک بدافزار جدید نیست؛ زیرا چندین سال است که فعالیت آن آغاز شده است. این نرم‌افزار مخرب اولین بار در آگوست 2018 و با بارگذاری روی بستر «VirusTotal Web Scanner» شناسایی شد.

گروه امنیتی گیت‌هاب اعلام کرد نگران هستند که هکرهای مسئول انتشار بدافزار قصد داشته باشند دیگر بسترهای توسعه یافته به غیر از نت‌بینتز را نیز مورد حمله قرار بدهند.

یکی از پژوهشگران گفت:

حمله بدافزار اکتاپوس اسکنر به صورت خاص به فرایند ساخت نت‌بینز جالب توجه است؛ زیرا این IDE جاوا امروزه دیگر کاربرد رایجی میان کاربران ندارد.

گیت‌هاب از بیان نام 26 مخزن کد آلوده شده خودداری کرده ست؛ اما جزئیات نوع حمله هم‌اکنون منتشر شده‌اند.

منبع:

سایبربان

موضوع:

تازه ترین ها
وضع
1404/08/28 - 16:30- آمریکا

وضع استاندارد فدرال برای تنظیم مقررات هوش مصنوعی

ترامپ نسبت به نظارت بیش از حد بر هوش مصنوعی هشدار داد و گفت ایالات متحده باید یک استاندارد فدرال داشته باشد.

برگزاری
1404/08/28 - 16:02- هوش مصنوعي

برگزاری مجمع سرمایه‌گذاری آمریکا و عربستان درباره هوش مصنوعی

مدیران عامل شرکت‌های فناوری در مجمع سرمایه‌گذاری آمریکا و عربستان سعودی درباره هوش مصنوعی صحبت خواهند کرد.

تسهیل
1404/08/28 - 15:25- اروپا

تسهیل قوانین هوش مصنوعی توسط اتحادیه اروپا

اتحادیه اروپا قوانین هوش مصنوعی و حریم خصوصی را تسهیل می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.