about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

اسلایدهای پاورپوینت؛ عاملی برای اجرای نرم‌افزارهای مخرب

براساس گزارش موسسه ترند میکرو مجرمان اینترنتی با استفاده از آسیب‌پذیری CVE-2017-0199 برای راه‌اندازی نرم‌افزارهای مخرب از اسلایدهای پاورپوینت استفاده می‌کند.


به گزارش کارگروه امنیت سایبربان؛ در ماه آوریل مایکروسافت آسیب‌پذیری CVE-2017-0199 را در Office پس از تهدیدهایی که هکرها از آن به‌طور بی‌رحمانه استفاده می‌کردند، کشف کرد. هکرها با استفاده از اسناد Rich Text File (RTF)، سوءاستفاده از یک نقص در رابط Object Linking and Embedding (OLE) را برای ارائه نرم‌افزارهای مخرب مانند Trojan بانکداری DRIDEX انجام دادند. کارشناسان موسسه ترند میکرو معتقدند همان نقص برای ارائه نرم‌افزارهای مخرب از طریق نمایش اسلاید پاورپوینت مورد سوءاستفاده قرار می‌گیرد.
اسناد به‌عنوان‌ یک پیوست همراه با فایل‌های فیشینگ که وانمود می‌کند توسط یک شریک تجاری ارسال و تحویل داده می‌شود، این پیام الزاماً درخواستی است که شامل سایر اسناد تجاری نمی‌شود، بلکه یک اسلاید پاورپوینت مخرب پرونده (PPSX) است که از آسیب‌پذیری CVE-2017-8570 استفاده می‌کند؛ کارشناسان معتقدند که مهاجمان از این آسیب‌پذیری مایکروسافت آفیس برای اجرایی شدن این حمله استفاده می‌کنند.
پس از اجرای فایل و راه‌اندازی اسلایدهای پاورپوینت و نمایش انیمیشن‌ها، یک فایل به نام logo.doc بارگذاری می‌شود.
جاوا اسکریپت یک دستور PowerShell برای دانلود و اجرای RATMAN.EXE از سرور و C & C را اجرا می‌کند. این فایل یک نسخه Trojanized ابزار قانونی REMCOS از راه دور (RAT) است.
با این ترفند مهاجمان دسترسی کامل به رایانه قربانی را پیدا می‌کنند. Trend Micro اشاره کرد که اهمیت حفظ به‌روزرسانی نرم‌افزارها و احتیاط بیشتر هنگام باز کردن اسناد ارائه‌شده از طریق ایمیل اسپم و یا کلیک بر لینک تعبیه‌شده است. ضمناً این ابزار با استفاده از یک محافظ ناشناس دات نت جهت جلوگیری از تشخیص استفاده می‌کند.

Paragraphs
اسلاید-
اسلاید- پاورپوینت - نرم‌افزارهای- مخرب

موضوع:

تازه ترین ها
همکاری
1404/11/19 - 16:11- هوش مصنوعي

همکاری گلدمن ساکس با استارتاپ آنتروپیک

بانک گلدمن ساکس با استارتاپ آنتروپیک برای خودکارسازی وظایف بانکی توسط هوش مصنوعی همکاری می‌کند.

تشخیص
1404/11/19 - 15:12- هوش مصنوعي

تشخیص بیماری‌های دریچه قلب توسط هوش مصنوعی

گوشی پزشکی هوش مصنوعی، تشخیص بیماری‌های دریچه قلب را دوبرابر می‌کند.

هشدار
1404/11/19 - 14:02- جرم سایبری

هشدار ساب‌استک به مشتریان در مورد نشت داده

مشتریان پلتفرم خبرنامه‌نویسی ساب‌استک روز چهارشنبه مطلع شدند که آدرس‌های ایمیل، شماره تلفن‌ها و سایر ابرداده‌های آنان در یک نشت داده اخیر افشا شده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.