about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

تروجانی که رمزنگاری SSL را دور می زند

این تروجان که با نام‌های Dyre یا Dyreza شناخته می‌شود، از روشی موسوم به اتصال به مرورگر برای سرقت ترافیک بین قربانی و وب سایت اصلی بهره می‌گیرد. 

Dyre که گفته می شود مشتریان بانک‌های آمریکا و انگلیس را هدف قرار داده است، از طریق هرز‌نامه‌ به دست قربانی می‌رسد و غالبا به شکلی تعبیه شده‌ که به صورت پیام‌های معتبر بانکی به نظر می‌رسد. به محض این‌که کاربر پیوست موجود در هرزنامه که در قالب zip است را باز می‌کند، بدافزار در رایانه‌ قربانی نصب می شود و به سرور کنترل و فرماندهی (C&C) متصل خواهد شد. 

در این تروجان از روش حمله Man in the middle برای سرقت اطلاعات استفاده شده است، یعنی به محض اینکه کاربر قصد دارد در صفحه‌ بانکی وارد شود، اطلاعاتش از طریق بدافزار به ‌دست مهاجم می‌رسد و این در حالی است که قربانی هیچ رفتار مشکوکی را تشخیص نخواهد داد و به این ترتیب اطلاعاتش به صورت رمز‌نشده به دست مهاجم می‌رسد. 

بدافزار Dyre تاکنون با موفقیت توانسته مرورگرهای گوگل کروم، اینترنت اکسپلورر و فایرفاکس را با ترفند Browser Hooking دور بزند و اطلاعات قربانیان را به سمت دامنه‌های مهاجم ارسال کند. در واقع روش ‌Browser Hooking به مهاجم این امکان را می‌دهد که اطلاعات را قبل از رمز شدن در اختیار بگیرد، هرچند روش محاسباتی و پیچیده‌ای نیست، اما به راحتی SSL را دور می‌زند.

به کاربران توصیه می‌شود در باز کردن ایمیل های دریافتی ناشناس که به همراه خود فایل Zip نیزدر پیوست دارند، دقت بیشتری را به کار گیرند.

تازه ترین ها
نشت
1404/04/13 - 12:53- آسیا

نشت اطلاعاتی در شرکت اِس کِی تلکام کره جنوبی

کره جنوبی، شرکت مخابراتی اِس کِی تلکام را به دلیل نشت اطلاعات عمدی جریمه کرد.

همکاری
1404/04/12 - 23:45- سایرفناوری ها

همکاری اُپن اِی آی و اوراکل در زمینه گسترش مرکز داده

شرکت‌های اُپن اِی آی و اوراکل برای گسترش عظیم مرکز داده هوش مصنوعی همکاری می‌کنند.

اعمال
1404/04/12 - 22:38- هوش مصنوعي

اعمال قوانین هوش مصنوعی تا پایان سال ۲۰۲۵ در اتحادیه اروپا

اتحادیه اروپا اعلام کرد که آیین‌نامه‌ای برای کمک به شرکت‌ها در رعایت قوانین هوش مصنوعی اعمال می‌شود.