about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

اثبات ارتباط Regin با پنج‌چشم

محققان امنیتی ارتباط معناداری میان بدافزار Regin و QWERTY را شناسایی کردند. کدمنبع بدافزار Regin بسیار شبیه به کد استفاده‌شده در بدافزار QWERTY است که توسط پنج‌چشم استفاده می‌شود.

بدافزار Regin یکی از خطرناک‌ترین بدافزارهای شناخته‌شده تاکنون است که به‌منظور خارج کردن داده‌های حساس از سازمان‌های دولتی، بانک‌ها، مخابرات و مؤسسات تحقیقاتی استفاده‌شده است.

مستندات منتشرشده ماه گذشته اسنودن، شامل بررسی بدافزاری با کد WARRIORPRIDE می‌شود که دارای ماژول QWERTY است. QWERTY یک کی‌لاگر است. بدین ترتیب WARRIORPRIDE با کمک از این ماژول، تمام رفتارهای کاربر و هر کلیدی را که فشار می‌دهد، ثبت می‌کند.

با بررسی QWERTY مشخص شد، این بدافزار شامل فایل‌های باینری 20120.dll، 20121.dll و 20123.sys می‌شود. با بررسی‌های بیشتر مشخص شد، فایل 20123.sys شبیه پلاگین 50251 استفاده‌شده در بدافزار Regin است. هم‌چنین بسیاری از بخش‌های بدافزار QWERTY از کتابخانه Regin استفاده می‌کند و مشترک هستند.

ازآنجاکه بدافزار Regin بسیار پیچیده است و برای استفاده از ماژول‌های آن باید به کدمنبع آن دسترسی داشت، محققان امنیتی نتیجه گرفته‌اند، یا توسعه‌دهندگان این دو بدافزار باید یکی باشند یا اینکه با یکدیگر ارتباط داشته باشند.

تازه ترین ها
دعوت‌نامه
1404/10/02 - 15:16- جرم سایبری

دعوت‌نامه جعلی کنسرت؛ ابزار تازه جاسوسی سایبری علیه ارتش روسیه

یک گروه جاسوسی سایبری با ارسال دعوت‌نامه‌های جعلی کنسرت سال نو، نظامیان و شرکت‌های دفاعی روسیه را هدف حملات فیشینگ قرار داده است.

مسدودسازی
1404/10/02 - 15:11- جرم سایبری

مسدودسازی حساب‌ها در پی استخراج ۸۶ میلیون آهنگ از اسپاتیفای

اسپاتیفای اعلام کرد در پی انتشار گسترده فایل‌های موسیقی توسط گروه متن‌باز «آرشیو آنا»، حساب‌هایی را که به‌صورت غیرقانونی اقدام به استخراج داده کرده بودند، غیرفعال کرده و تدابیر امنیتی جدیدی به کار گرفته است.

اعتراف
1404/10/02 - 15:04- جرم سایبری

اعتراف هکر باج‌افزاری نفیلیم به ارتکاب کلاهبرداری

یک هکر سابق باج‌افزار روز جمعه در ناحیه شرقی ایالت نیویورک به یک فقره اتهام ناشی از حمله به چندین شرکت در ایالات متحده، کانادا و استرالیا اعتراف به گناه کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.