about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

حمله فیشینگ به یک کیف پول ارز دیجیتالی

یک نسخه جعلی از وب سایت کیف پول ارز دیجیتالی Jaxx توسط مهاجین ایجاد شده و در دسترس قرار گرفته که در آن لینک‌های مخربی برای وادار کردن کاربران به افشا عبارت امنیتی پشتیبان ارزهای مجازی آن‌ها، ارائه شده است.

به گزارش کارگروه امنیت سایبربان؛ تقریبا به مدت یک هفته، یک نسخه جعلی از وب سایت کیف پول ارز دیجیتالی Jaxx توسط مهاجین ایجاد شده و در دسترس قرار گرفته است که در آن لینک‌های مخربی برای وادار کردن کاربران به افشا عبارت امنیتی پشتیبان ارزهای مجازی آن‌ها، ارائه شده است.
این حمله در ۳۰ آگوست  آغاز و توسط پژوهشگران امنیتی Flashpoint کشف شده است. هرچند که دامنه ایجاد شده توسط مهاجم در ۱۹ آگوست ثبت شده است.
مهاجمین دامنه‌ای مشابه دامنه اصلی Jaxx ایجاد و این وبسایت را خط به خط کپی کردند. همچنین نسخه مخرب برنامه کیف پول برای دسکتاپ نیز در سایت جعلی قرار داده شده است. در هنگام نصب برنامه در سیستم قربانی بدافزاری برای macOS و ویندوز در قالب برنامه جاوا (JAR) و .NET در پس‌زمینه نصب می‌شود. در ویندوز دو بدافزار KPOT Stealer و Clipper منتقل می‌شوند که برای سرقت اطلاعات و نظارت بر کلیپ‌برد استفاده می‌شوند.دامنه جعلی استفاده شده در حمله توسط hostlast[.]ru میزبانی می‌شود.
زمانی که قربانی فایل JAR را اجرا می‌کند، پیغامی را مبنی بر وجود یک اشکال فنی مشاهده و سپس کاربر را به صفحه هدایت می‌کند که از وی عبارت امنیتی پشتیبان را درخواست می‌کند. با داشتن این عبارت مهاجم می‌تواند به ارزهای قربانی دسترسی پیدا کند.
کاربران ویندوز پس از اجرا برنامه NET. فایلی را در قالب نسخه بتا کیف پول Jaxx دریافت می‌کنند. پس از نصب این فایل، تمامی فایل‌های TXT، DOC و XLS محلی قربانی به سرور C&C ارسال می‌شوند تا قربانی از آن‌ها آدرس‌های کیف پول ارزهای دیجیتالی را استخراج کند.
لازم به ذکر است که این حمله از طریق روش‌های مهندسی اجتماعی و فیشینگ انجام شده و هیچ آسیب‌پذیری یا حفره امنیتی در نرم‌افزار یا سایت Jaxx وجود نداشته است.

موضوع:

تازه ترین ها
تصویب
1404/11/07 - 19:22- آفریقا

تصویب قانون حفاظت از زیرساخت‌های حیاتی در سومالی

سومالی قانون امنیت سایبری را برای محافظت از سیستم‌های دیجیتال و زیرساخت‌های حیاتی تصویب کرد.

خنثی‌سازی
1404/11/07 - 19:10- جنگ سایبری

خنثی‌سازی بیش از 14 هزار حمله سایبری علیه اوکراین در جنگ با روسیه

سرویس امنیتی اوکراین ادعا کرد که از زمان آغاز جنگ با روسیه، بیش از 14 هزار حمله سایبری را خنثی کرده است.

افتتاح
1404/11/07 - 18:41- آسیا

افتتاح دفتر شرکت زوهو در مالزی برای تقویت امنیت سایبری

شرکت نرم‌افزاری جهانی زوهو دفتر خود را در مالزی با هدف افزایش پذیرش هوش مصنوعی و امنیت سایبری افتتاح کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.