about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

آلوده سازی پروژه‌های جاوا در گیت‌هاب

وبگاه گیت‌هاب هشدار داد گروهی از هکرها مخازن کدهای این پلتفرم را به منظور دستیابی به اطلاعات کاربران آلوده کرده‌اند.

به گزارش کارگروه امنیت سایبربان؛ مقامات وبگاه گیت‌هاب (GitHub) به تازگی نسبت به انتشار یک بدافزار جدید از طریق پروژه‌های «نت‌بینز» (NetBeans) هشدار دادند. این بدافزار «اکتاپوس اسکنر» (Octopus Scanner) نام دارد. این نرم‌افزار مخرب توسط محققان امنیتی شناسایی شد که با استفاده از محیط توسعه یکپارچه آپاچی نت‌بیننز (Apache NetBeans IDE) اقدام به مدیریت پروژه‌ها می‌کردند.

گیت‌هاب اعلام کرد تاکنون 26 مخزن کت نت‌بینز را که توسط اکتاپوس اسکنر آلوده شده‌اند شناسایی کرده است. زمانی که فردی سعی کند یکی از این مخازن را دانلود کند، بدافزار به واسطه جستجو برای نصب NetBeans IDE روی سیستم قربانی شروع به گسترش می‌کند. سپس دیگر پروژه‌های جاوا را آلوده کرده و چرخه آلوده سازی خود را به صورت مرتب تکرار خواهند کرد.

با توجه به گزارش محققان امنیتی، بدافزار اکتاپوس اسکنر می‌تواند سیستم‌عامل‌های ویندوز، لینوکس و مک را تحت تأثیر قرار دهد. این بدافزار کدهای مخرب خود را در فایل‌هایی با پسوند JAR و دیگر بخش‌های پروژه جایگذاری می‌کند.

هدف نهایی بدافزار یاد شده دانلود یک تورجان دسترسی از راه دور (RAT) روی سیستم آلوده است. در نتیجه هکر می‌تواند دسترسی کاملی به سیستم قربانی داشته، اطلاعات حساس آن را به سرقت ببرد.

به طور کلی اکتاپوس اسکنر یک بدافزار جدید نیست؛ زیرا چندین سال است که فعالیت آن آغاز شده است. این نرم‌افزار مخرب اولین بار در آگوست 2018 و با بارگذاری روی بستر «VirusTotal Web Scanner» شناسایی شد.

گروه امنیتی گیت‌هاب اعلام کرد نگران هستند که هکرهای مسئول انتشار بدافزار قصد داشته باشند دیگر بسترهای توسعه یافته به غیر از نت‌بینتز را نیز مورد حمله قرار بدهند.

یکی از پژوهشگران گفت:

حمله بدافزار اکتاپوس اسکنر به صورت خاص به فرایند ساخت نت‌بینز جالب توجه است؛ زیرا این IDE جاوا امروزه دیگر کاربرد رایجی میان کاربران ندارد.

گیت‌هاب از بیان نام 26 مخزن کد آلوده شده خودداری کرده ست؛ اما جزئیات نوع حمله هم‌اکنون منتشر شده‌اند.

منبع:

سایبربان

موضوع:

تازه ترین ها
رهبری
1404/09/12 - 18:06- آمریکا

رهبری رزمایش ائتلاف سایبری 2025 توسط نیروی شانزدهم هوایی

مدافعان سایبری در ۴ دسامبر ۲۰۲۴، حین رزمایش ائتلاف سایبری در تالین، استونی، درباره رویارویی با سناریوهای مختلف گفت‌وگو کردند.

حمله
1404/09/12 - 17:57- جرم سایبری

حمله سایبری به سرورهای وزارت اقتصاد اسلوواکی

وزارت اقتصاد اسلوواکی هدف یک حمله سایبری قرار گرفته و هم‌اکنون واحد سایبری دولتی CSIRT با همکاری مرکز ملی امنیت سایبری NCKB و SK-CERT در حال رسیدگی به این رخداد هستند.

اتهام
1404/09/12 - 14:38- آسیا

اتهام سرقت اسرار تجاری تی‌اس‌ام‌سی توسط توکیو الکترون

دولت تایوان، واحد تایوان شرکت توکیو الکترون را به سرقت اسرار تجاری تی‌اس‌ام‌سی متهم کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.