about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

باج‌افزار جدید در کمین اندرویدی‌ها

به گزارش واحد امنیت سایبربان؛ باج‌افزار لاک ‌اسکرین (lockscreen) اندروید قبلا توسط شرکت امنیت سایبری سیمنتک (Symantec) کشف شده بود، اما نسخه‌ی جدید آن بسیار قوی‌تر از نسخه‌های قبلی عمل می‌کند.

در نسخه‌های قبلی این بدافزار صفحه‌ی تلفن‌همراه را با استفاده کدهای رایج قفل می‌کرد و کارشناسان قادر بودند با کمک مهندسی معکوس، رمز را در اختیار کاربر قرار دهند؛ این درحالی است که نسخه‌ی جدید، مهندسی معکوس را غیرممکن کرده و از رمزهای سدورندوم (pseudorandom) استفاده می‌کند. این نوع رمزگذاری به کمک نوع خاصی از ریاضی و آمار تصادفی انجام می‌شود که تشخیص آن را بسیار پیچیده است. به همین دلیل، قربانیان نمی‌توانند تلفن‌همراه خود را رمزگشایی کنند و مجبور خواهند بود، مبلغ درخواست شده را به هکرها پرداخت کنند.

همچنین این نسخه‌ی جدید مجهز به لاک اسکرین مشابه اندروید است و با آن ترکیب می‌شود؛ این مشکل را چند برابر می‌کند. باید توجه داشت که چنین تروجان‌هایی قبل از توزیع برای کاربران، به‌طور مستقیم روی تلفن‌همراه ایجاد می‌شوند.

زمانی که یک ابزار توسط این باج‌افزار آلوده شود، پنجره‌ی خطای سیستمی ایجاد می‌شود که بالاتر از هر پنجره‌ی دیگری قرار می‌گیرد. باج‌افزار همچنین پیام‌های تهدید‌آمیزی از طریق این پنجره نمایش داده و از کاربر می‌خواهد برای دریافت رمز با هکر تماس بگیرد.

نسخه‌های قبلی این باج‌افزار از رمزهای رایج استفاده می‌کردند که قابل تشخیص بود، اما این مسئله در نسخه‌ی جدید تغییر کرده است. رمزهای جدید یا سدورندوم، ارقام تصادفی هستند بین 6 تا 8 کاراکتر. این ارقام تصادفی برای هر کاربر متفاوت خواهند بود. نکته‌ی جالب‌تر اینکه این روش رمزگذاری با روش‌های موجود در نسخه‌های قبلی ترکیب شده و به مکانیسم جدیدی رسیده است. به این معنی که، در کنار لاک اسکرین رایج و پنجره‌ی خطای سیستم، هکر می‌تواند با استفاده از رمز ادمین کاربر، هر نوع تغییراتی که بخواهد در سیستم ایجاد کند.

کارشناسان سیمنتک برای جلوگیری از ورود این نوع باج‌افزار پیشنهادات زیر را ارائه کرده‌اند:

- همیشه نرم‌افزارهای خود را به‌روز رسانی کنید

- هرگز از وبگاه‌های تأیید نشده، نرم‌افزاری دانلود نکنید

- همیشه از وبگاه‌های اصلی به دانلود اپلیکیشن‌ها اقدام کنید

- توافق‌نامه‌ی اپلیکیشن‌ها و اجازه‌هایی که نیاز دارند را مطالعه کنید

- یک ویروس‌کش مناسب مانند نورتون (Norton) روی تلفن‌همراه خود داشته باشید

- همیشه از اطلاعات خود فایل پشتیبانی (Backup) داشته باشید.

تازه ترین ها
طرح
1404/09/02 - 13:01- هوش مصنوعي

طرح هوش مصنوعی انویدیا برای شهرهای هوشمند

طرح هوش مصنوعی انویدیا برای شهر هوشمند، به شهرها اجازه می‌دهد از اقدامات واکنشی به عملیات پیشگیرانه تغییر جهت دهند.

سرقت
1404/09/02 - 12:18- آسیا

سرقت اطلاعات مسافران در امارات از طریق درگاه‌های شارژ ناامن

شورای امنیت سایبری امارات اعلام کرد که ۷۹ درصد از مسافران در این کشور از طریق درگاه‌های شارژ ناامن در معرض سرقت اطلاعات قرار دارند.

ممنوعیت
1404/09/02 - 12:07- سایر شبکه های اجتماعی

ممنوعیت داشتن حساب کاربری برای کودکان زیر ۱۶ سال مالزی

کودکان زیر ۱۶ سال در مالزی از سال آینده از داشتن حساب کاربری در شبکه‌های اجتماعی منع می‌شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.