مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1397/07/24 - 13:48

به ‌روز رسانی جعلی، مشکلی برای برنامه فلش

نسخه جدید و به روز رسانی شده نرم افزار جعلی فلش پلیر، حاوی کد استخراج غیرقانونی ارز دیجیتال است.

به گزارش کارگروه امنیت سایبربان؛ این روزها به شدت شاهد اخبار مختلف از گوشه و کنار دنیا و همچنین کشور خودمان هستیم که وبگاه ‌های مختلف دست به استخراج غیرقانونی ارزهای دیجیتال زده ‌اند. حتی چندی پیش دیده شد که وبگاه پلیس راهور ناجا، وبگاه یکی از شعب دانشگاه آزاد و وبگاه دانشگاه شیراز، حاوی کدهای استخراج ارز دیجیتال (cryptojacking) هستند.

شرکت امنیت سایبری پالوآلتو (Palo Alto Networks)، طی گزارشی اعلام کرد به ‌روز رسانی جعلی برای برنامه فلش ارائه ‌شده که از سیستم رایانه ‌ای کاربران سوء استفاده می‌کند. این برنامه به ‌روز رسان همانند بدافزاری عمل می ‌نماید و از رایانه کاربر جهت استخراج ارزهای دیجیتالی استفاده می ‌کند.

این شرکت امنیت سایبری اعلام کرد که بیشترین نسخه جعلی بروز شده فلش را در طول دوره کاری و تحقیقاتی خود کشف کرده است.

این نسخه های جعلی از اعلام اخطارهای نرم افزار رسمی «Adobe» استفاده می کنند. اگر به روز رسانی توسط سیستم کاربر اجرا شود، این امر باعث خواهد شد بدافزار استخراج ارزهای رمزنگاری مانند استخراج کننده «XMRig»، وارد سیستم کاربر شود. همچنین این بدافزار ممکن است «Flash Player» را به آخرین نسخه به روز رسانی کند و این موضوع سبب شده، کاربر متوجه نفوذ بدافزار نشود.

پس از استقرار، بدافزار استخراج ارز دیجیتال در سیستم عامل اجرا شده و استخراج شروع می شود. همچنین این بدافزار ممکن است به عنوان یک برنامه غیر معمول در «Task Manager» ویندوز توسط منابع سیستم شناسایی شود.

شرکت پالوآلتو به عنوان نتایج تحقیقات خود اعلام کرد، کاربرانی که آنتی ویروس های خود را به روز رسانی می کنند، کمتر در معرض خطر قرار دارند. به روز رسانی سیستم و برنامه های ضد ویروس، احتمال شناسایی بدافزار را قبل یا بعد از نصب افزایش می دهد.

در نهایت شرکت امنیت سایبری کربن بلک (Carbon Black Security) اعلام کرد که فقط در نیمه اول سال 2018 در حدود 1.1 میلیارد دلار ارز رمزنگاری سرمایه گذاران به سرقت رفته است که یکی از عوامل مهم آن حملات بدافزاری بود.