about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

باج‎افزار Cerber با ویژگی اسکریپتی جدید

به گزارش واحد متخصصین سایبربان؛ استفاده از پروندههای اسکریپت ویندوز (WSF) ها این عملیات را از نمونه‌های قبلی متفاوت می‌کند.

 (WSF) ها با wscript.exe ویندوز قابل‌اجرا هستند و از هر موتور اسکریپت نویسی در یک پرونده به دست می‌آید. پس از اجرای موفق پرونده، باجافزار cerber روی سامانه‌ی قربانی بارگیری خواهد شد.

طبق پستی در وبلاگ sensecy، باج‌افزار cerber که به‌عنوان یک باج‌افزار به‌عنوان سرویس (RaaS) شناخته می‌شود توسط یک گروه زیرزمینی روسی توزیع‌شده است. نیکولاس گرینین، محقق امنیتی ForcePoint در وبلاگش گفت که این باجافزار قبلاً با استفاده از کیت‌های بهرهبرداری یا با استفاده از رایانامه‌ها و پروندههای متنی فعال‌شده با ماکرو، توزیع می‌شدند؛ اما این اولین بار است که از WSF ها برای چنین هدفی (توزیع باجافزار) استفاده‌شده است.

مهاجمان، قربانیان را تشویق به بارگیری بدافزار از دو روش می‌کنند. بارگیری یک پرونده ۲ بار-زیپ شده حاوی یک WSF که به رایانامه‌ای مخرب پیوست شده که یک پیوند لغو اشتراک در پایین رایانامه‌ وجود دارد که به همان پروندهی زیپ پیوند داده‌شده است.

علاوه بر این، به علت استفاده نامعمول از یک پروندهای که دو بار زیپ شده و حاوی WSF است، با استفاده از محتوای به‌ظاهر واقعی واصلی و یک پیوند لغو اشتراک، ممکن است باجافزار بتواند راهحل‌های امنیتی کشف کننده باجافزار را دور بزند.

 Cerber توانایی رمزنگاری بدون برقراری ارتباط با کارگزارهای C&C را دارد، اما گرینین می‌گوید که Forcepoint ضعفی در اجرای رمزنگاری توسط این باجافزار پیداکرده است که با استفاده از آن می‌توان قفل پروندهها را باز کرد.

گرینین گفت: «اگرچه تعداد قربانیان این باجافزار اندک است، اما در حال حاضر عمده‌ی آن‌ها در انگلستان هستند و با گذر زمان احتمالاً تعداد قربانیان نیز افزایش می‌یابد».

تازه ترین ها
افتتاح
1404/11/09 - 14:43- هوش مصنوعي

افتتاح پردیس بین‌المللی هوش مصنوعی در دبی

یک مدرسه هوش مصنوعی و کدنویسی مستقر در بریتانیا قصد دارد یک پردیس بین‌المللی در دبی افتتاح کند.

ارائه
1404/11/09 - 14:22- سایرفناوری ها

ارائه ویژگی‌های محافظتی در برابر سرقت توسط اندروید

اندروید در حال ارائه ویژگی‌های محافظتی در برابر سرقت باهدف کاهش کلاهبرداری مالی و محافظت از داده‌های شخصی است.

حمایت
1404/11/09 - 14:21- آمریکا

حمایت کمیسیون تجارت فدرال از احراز هویت سنی آنلاین

یکی از کمیسرهای کمیسیون تجارت فدرال آمریکا می‌گوید احراز هویت سنی در فضای آنلاین می‌تواند راهی مؤثر برای حفاظت از کودکان باشد، بدون آنکه نوآوری یا نقش والدین را تضعیف کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.