about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

حمله به کاربران سیلورلایت با یک بسته‌ی نفوذی جدید

کد مخرب لازم برای سوءاستفاده از آسیب‌پذیری شناخته‌شده‌ی سیلورلایت به بسته‌ی نفوذی Angler اضافه شده است.

کد مخرب لازم برای سوءاستفاده از آسیب‌پذیری شناخته‌شده‌ی سیلورلایت به بسته‌ی نفوذی Angler اضافه شده است.
 

سازنده‌ی ابزار حمله‌ی تحت وبی به نام Angler Exploit Kit کدی را برای بهره‌برداری از شکاف مهمی در افزونه‌ی مرورگر مایکروسافت سیلورلایت به این بسته‌ی نفوذی افزوده است.
 
اساساً بسته‌های نفوذی، برنامه‌های تحت وب مخربی هستند که به بررسی این موضوع می‌پردازند که آیا بازدیدکنندگان نرم‌افزارهای از رده خارج و منقضی‌شده را در رایانه‌ی خود اجرا می‌کنند یا خیر، سپس از آسیب‌پذیری‌های موجود در آن نرم‌افزار برای نصب بدافزارهای خود استفاده می‌نمایند. آن‌ها معمولاً نرم‌افزارهای محبوبی نظیر جاوا، فلش‌پلیر و ادوبی ریدر را که از طریق افزونه‌های مرورگر در دسترس می‌باشند هدف قرار می‌دهند.
 
حملاتی که به تهیه‌ی بسته‌های نفوذی می‌انجامند بارگیری ناخواسته نام دارند و یکی از اصلی‌ترین روش‌های انتشار بدافزار محسوب می‌شوند.
 
به گفته‌ی محققی مستقل با نام مستعار Kafeine، این‌بار بسته‌ی نفوذی Angler به سراغ سیلورلایت رفته است؛ سیلورلایت یک محیط زمان اجرا برای برنامه‌های اینترنتی قدرت‌مندی است که توسط مایکروسافت توسعه داده می‌شوند.
 
پیدایش Angler به ماه پیش برمی‌گردد، درست زمانی که سازنده‌ی بسته‌ی نفوذی صاحب‌نام Blackhole در روسیه دستگیر شد. Angler توسط دار و دسته‌ی مجرمان سایبری پشت ماجرای باج‌افزار Reveton استفاده شده است؛ Reveton طوری وانمود می‌کرد که از سوی سازمان‌های مجری قانون فرستاده شده، سپس کاربران قربانی را به پرداخت جریمه وادار می‌نمود.
 
سازندگان Reveton پیش از روی آوردن به Angler از بسته‌ی نفوذی Cool استفاده می‌کردند؛ Cool نسخه‌ی بسیار پیشرفته‌ای از Blackhole می‌باشد. Angler شامل یک کد مخرب جهت سوءاستفاده از آسیب‌پذیری اجرای از راه دور در مایکروسافت سیلورلایت ۵ است، این آسیب‌پذیری دارای شناسه‌ی CVE-2013-0074 است که در ماه مارس توسط مایکروسافت وصله شده است.
 
به گفته‌ی محققان هدف قرار دادن سیلورلایت توسط نفوذگران پدیده‌ای غیرمعمول بوده و تاکنون مشاهده نشده است. آمار دقیق کاربران این افزونه در دست نیست، اما این تعداد احتمالاً به ده‌ها میلیون نفر می‌رسد.

منبع: وبگاه فناوری اطلاعات

موضوع:

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.