about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

اسلایدهای پاورپوینت؛ عاملی برای اجرای نرم‌افزارهای مخرب

براساس گزارش موسسه ترند میکرو مجرمان اینترنتی با استفاده از آسیب‌پذیری CVE-2017-0199 برای راه‌اندازی نرم‌افزارهای مخرب از اسلایدهای پاورپوینت استفاده می‌کند.


به گزارش کارگروه امنیت سایبربان؛ در ماه آوریل مایکروسافت آسیب‌پذیری CVE-2017-0199 را در Office پس از تهدیدهایی که هکرها از آن به‌طور بی‌رحمانه استفاده می‌کردند، کشف کرد. هکرها با استفاده از اسناد Rich Text File (RTF)، سوءاستفاده از یک نقص در رابط Object Linking and Embedding (OLE) را برای ارائه نرم‌افزارهای مخرب مانند Trojan بانکداری DRIDEX انجام دادند. کارشناسان موسسه ترند میکرو معتقدند همان نقص برای ارائه نرم‌افزارهای مخرب از طریق نمایش اسلاید پاورپوینت مورد سوءاستفاده قرار می‌گیرد.
اسناد به‌عنوان‌ یک پیوست همراه با فایل‌های فیشینگ که وانمود می‌کند توسط یک شریک تجاری ارسال و تحویل داده می‌شود، این پیام الزاماً درخواستی است که شامل سایر اسناد تجاری نمی‌شود، بلکه یک اسلاید پاورپوینت مخرب پرونده (PPSX) است که از آسیب‌پذیری CVE-2017-8570 استفاده می‌کند؛ کارشناسان معتقدند که مهاجمان از این آسیب‌پذیری مایکروسافت آفیس برای اجرایی شدن این حمله استفاده می‌کنند.
پس از اجرای فایل و راه‌اندازی اسلایدهای پاورپوینت و نمایش انیمیشن‌ها، یک فایل به نام logo.doc بارگذاری می‌شود.
جاوا اسکریپت یک دستور PowerShell برای دانلود و اجرای RATMAN.EXE از سرور و C & C را اجرا می‌کند. این فایل یک نسخه Trojanized ابزار قانونی REMCOS از راه دور (RAT) است.
با این ترفند مهاجمان دسترسی کامل به رایانه قربانی را پیدا می‌کنند. Trend Micro اشاره کرد که اهمیت حفظ به‌روزرسانی نرم‌افزارها و احتیاط بیشتر هنگام باز کردن اسناد ارائه‌شده از طریق ایمیل اسپم و یا کلیک بر لینک تعبیه‌شده است. ضمناً این ابزار با استفاده از یک محافظ ناشناس دات نت جهت جلوگیری از تشخیص استفاده می‌کند.

Paragraphs
اسلاید-
اسلاید- پاورپوینت - نرم‌افزارهای- مخرب

موضوع:

تازه ترین ها
مسدودسازی
1404/10/04 - 08:38- سایر شبکه های اجتماعی

مسدودسازی کاربران خارجی در مایکروسافت تیمز

مایکروسافت تیمز به مدیران اجازه داد تا کاربران خارجی را از طریق پورتال دیفندر مسدود کنند.

ساخت
1404/10/04 - 08:27- سایرفناوری ها

ساخت نیروگاه هسته‌ای روسیه در ماه تا سال 2036

آژانس فضایی روسیه اعلام کرد که این کشور قصد دارد تا سال ۲۰۳۶ یک نیروگاه هسته‌ای در کره ماه بسازد.

تقویت
1404/10/04 - 08:06- آسیا

تقویت امنیت سایبری بحرین با مشارکت SandboxAQ

بحرین با «SandboxAQ» برای تقویت امنیت سایبری ملی و ایجاد یک چارچوب ملی جامع همکاری کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.