about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

خریدوفروش گواهی‌نامه‌های امنیتی در وب تاریک

مجرمان سایبری در اقدامی تازه هویت مدیر شرکت‌ها را جعل کرده و گواهی‌نامه امنیتی خریداری می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ به‌تازگی کارشناسان شرکت امنیتی ReversingLabs روش جدیدی از مجرمان سایبری شناسایی کرده‌اند که طی آن مجرمان عنوان و هویت مدیران قانونی شرکت‌ها را جعل کرده و اقدام به خرید گواهینامه‌های امنیتی کرده و آن‌ها را در فروم‌های وب تاریک به فروش می‌گذارند. به‌عنوان نمونه یکی از مهاجمان، اطلاعات صفحه LinkedIn رئیس یک شرکت انگلیسی را حذف و سپس نام دامنه مرتبط با این شرکت را ثبت کرد و گواهینامه Code Signing را که پیشتر اطلاعات موردنیاز در مورد آن را در اختیار داشته است، سفارش داد. جهت تأیید هویت، اطلاعات حقوقی مربوط به شرکت از طریق پایگاه‌های داده‌های دولتی یا شخص ثالث معتبر و وب‌سایت نیز از طریق پست الکترونیکی کنترل می‌گردد. در این حالت مهاجم دیگر توانسته خود را مدیر شرکت وانمود کند و گواهی Code Signing را نیز که در اختیار دارد می‌تواند بفروشد. گواهینامه حاضر به‌صورت غیرقانونی به‌دست‌آمده و می‌تواند در نرم‌افزار تبلیغاتی OpenSUpdater، جهت امضای 22 فایل قابل‌اجرا که بسیاری از آن‌ها مخرب هستند، مورداستفاده قرار گیرد.

کارشناسان این شرکت می‌گویند دور زدن یک مرکز صدور گواهینامه یکی دیگر از تکنیک‌های مورداستفاده این مجرمان است. مجرمان با استفاده از هویت یکسان، تلاش می‌کنند گواهینامه‌های بسیاری از مراکز صدور گواهی را خریداری کنند. یکی از مجرمان این تکنیک را حداقل روی ده شرکت پیاده‌سازی کرده و اقدام به کلاه‌برداری کرده است. 

گواهینامه‌های امنیتی به‌منظور جلب اعتماد کاربران به توسعه نرم‌افزارها اختصاص‌یافته‌اند. معمولاً نرم‌افزار سنتی آنتی‌ویروس از اعتبارنامه استفاده می‌کند تا تشخیص دهد نرم‌افزار بارگیری یا اجراشده بر روی رایانه حاوی بدافزار است یا خیر. بااین‌حال، چنانچه محصول نرم‌افزاری مخرب به‌طور قانونی امضاشده باشد، می‌تواند اسکن را دور بزند.

تازه ترین ها
همکاری
1404/05/27 - 12:12- آمریکا

همکاری فاکسکان و سافت‌بانک در پروژه استار گیت

فاکسکان و سافت‌بانک تجهیزات مرکز داده را در اوهایو برای پروژه استار گیت تولید می‌کنند.

میزان
1404/05/27 - 12:07- اروپا

میزان پوشش بیمه سایبری در سال 2025

تنها ۴۷ درصد از مشتریان واجد شرایط، پوشش بیمه سایبری در سال ۲۰۲۵ دارند.

نیمی
1404/05/27 - 11:56- اقیانوسیه

نیمی از کاربران اینترنت استرالیا قربانی جرایم سایبری

طبق گفته مؤسسه جرم‌شناسی استرالیا، تقریباً نیمی از کاربران اینترنت در این کشور، قربانی جرایم سایبری هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.