بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ 1395/03/09 - 09:16

اختلال در سامانه‌ها با آسیب‌پذیری فلش پلیر

به گزارش واحد متخصصین سایبربان؛ شرکت امنیتی پالو آلتو «PaloAlto»، موفق به کشف بدافزار Wekby APT شده که با استفاده از درخواست‌های DNS باعث ایجاد اختلال در سیستم کاربر می‌شود.
کارشناسان امنیتی بر این باورند که یک گروه چینی با استفاده از حملات پایدار و پیشرفته «APT»، شروع به ارسال درخواست‌هایی به سرورهای DNS و کنترل و فرماندهی «C & C» کرده که باعث ایجاد اختلال در سامانه‌ها می‌شود. مهاجمان با استفاده از آسیب‌پذیری خونریزی قلبی «Heartbleed vulnerability» موفق به سرقت بردن اطلاعات 4.5 میلیون بیمار را با استفاده از کدهای OpenSSL شدند.
در جولای 2015 گروه Wekby APT با بهره‌برداری از آسیب‌پذیری CVE-2015-5119 فلش پلیر استفاده میکردند. این مهاجمان با استفاده از حملات مداوم خود و استفاده از روش‌های برنامه‌نویسی برگشت‌پذیر «ROP» حملات خود را روی اهداف به‌صورت پیوسته انجام می‌دادند.
به‌تازگی محققان دریافتند که این بدافزار برای برقراری ارتباط شروع به ارسال درخواست‌های مخرب به سرورهای مرکز کنترل و فرماندهی می‌کند که پس از پذیرفتن توسط کاربر، فعالیت خود را آغاز می‌کند. سرورهای این بدافزار با استفاده از ارسال پیغام‌هایی به‌صورت متنی توانایی اجرای کدهای مخرب خود را روی این سیستم‌ها دارد. محققان پالو آلتو بر این باورند که گروه Wekby هم اکنون در حال فعالیت است و در برابر فعالیت مخرب نرم‌افزارهای جاسوسی مقاومت میکند.

تازه ترین ها