about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

بهره برداری از باگ های ProxyShell و ProxyLogon در یک کمپین فیشینگ

محققین ترند میکرو مدعی شدند هکرها در حال بهره برداری از باگ های پراکسی شل و پراکسی لوگون سرور اکسچنج مایکروسافت در یک کمپین فیشینگ هستند.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی ترند میکرو هشدار دادند مهاجمین با هدف ارسال ایمیل های فیشینگی آلوده به بدافزار در سازمان ها در حال سوءاستفاده از نقص های امنیتی چندین ماهه سرور مایکروسافت اکسچنج هستند.

در این کمپین آسیب پذیری های ProxyLogon و ProxyShell مورد بهره برداری قرار می گیرد. این آسیب پذیری ها به ترتیب در ماه های می و مارس اصلاح شده بودند. 

مهاجمین با انجام این کار خواهند توانست سرور اکسچنج درون سازمانی قربانی را در معرض خطر قرار دهند و سپس ایمیل های فیشینگی را به دیگر صندوق های دریافتی در همان سازمان ارسال می کنند. 

از آن جایی که نام واقعی حساب دامین های قربانی در کمپین مورد استفاده قرار می گیرد، احتمال باز کردن ایمیل از سوی دریافت کننده بیش تر خواهد بود. 

در این روش احتمال شناسایی و توقف حمله حداقل ممکن خواهد بود. 

این ایمیل های فیشینگ از فایل های ضمیمه اکسل و وردی استفاده می کنند که دارای ماکروهای مخرب هستند. این ماکروها اقدام به اجرای یک اسکریپت مخرب و دانلود یک بارگذاری کننده DLL می کنند که در نهایت به یک سرور کنترل و فرمان متصل می شوند. پی لود نهایی کوبالت استرایک یا در پشتی Qbot خواهد بود. 

از سازمان ها خواسته شده تا هر چه سریع تر باگ های پراکسی لوگون و پراکسی شل را اصلاح کنند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
فراخوان
1404/09/25 - 16:18- تروریسم سایبری

فراخوان عمومی اداره ملی سایبری رژیم صهیونیستی

بندر اشدود و اداره ملی سایبری رژیم صهیونیستی فراخوان عمومی برای استارت‌آپ‌های سایبری جهت محافظت از زنجیره تأمین دریایی جهانی منتشر کردند.

انتشار
1404/09/25 - 15:56- هوش مصنوعي

انتشار کتابچه راهنمای هوش مصنوعی توسط گوگل

گوگل یک کتاب راهنمای جدید در زمینه هوش مصنوعی برای کمک به سازمان‌ها منتشر کرده است.

تشکیل
1404/09/25 - 15:31- اروپا

تشکیل ائتلافی از توسعه‌دهندگان اپلیکیشن علیه اپل

ائتلافی متشکل از ۲۰ توسعه‌دهنده از نهادهای نظارتی اروپایی خواستند تا قوانین اتحادیه اروپا علیه اپل را اجرا کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.