about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

دستگاه‌های QNAP NAS بار دیگر مورد هدف حملات باج‌افزاری

اپراتورهای باج افزار eCh۰raix موجی دیگر از حملات را علیه دستگاه‌های ذخیره‌سازی متصل به شبکه (NAS) شرکت QNAP انجام دادند.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet، گروه eCh۰raix از ژوئن سال ۲۰۱۹ فعال بوده، زمانی که آن‌ها اولین نسخه از باج افزار خود را مستقر کردند. باوجود رمزگشایی نسخه اولیه باج افزار آن‌ها، این گروه هرگز ناپدید نشد و نسخه جدیدتری از باج افزار را تولید کردند که قابل رمزگشایی نبوده است.
فعالیت این گروه از تابستان گذشته کاهش‌یافته، این موضوع به دلیل رقابت با گروه‌های باج‌افزاری رقیب که دستگاه‌های QNAP NAS را هدف قرار می‌دهند، مانند گروه‌های Muhstik و QSnatch است. بااین‌حال، این گروه اخیراً فعالیت خود را افزایش داده و این فعالیت جدید را می‌توان به انتشار یک گزارش امنیتی که درباره سه آسیب‌پذیری بحرانی در دستگاه‌های QNAP بوده، نسبت داد. چند روز پس از انتشار این گزارش، فایل‌های برخی از کاربران QNAP NAS توسط باج افزار مرموزی رمزگذاری شد که بعدها مشخص شد حاصل باج افزار گروه eCh۰raix بوده است.
بر اساس گزارش کاربران، از هفته گذشته فعالیت‌های این گروه تشدید شده است. در نمودار زیر تعداد گزارش کاربران در مورد این باج افزار در سرویس ID-Ransomware قابل‌مشاهده است:

Paragraphs

درگذشته، گروه eCh۰raix از اکسپلویت‌ها و روش‌های جستجو فراگیر (brute-force) استفاده می‌کرد. آن‌ها از اکسپلویت‌ها برای هدف قرار دادن آسیب‌پذیری‌ها در دستگاه‌های QNAP بروز نشده و حدس زدن گذرواژه‌های ضعیف و متداول از روش‌های جستجو فراگیر استفاده می‌کنند.
در حال حاضر نیز به‌احتمال‌زیاد گروه eCh۰raix از آسیب‌پذیری‌های QNAP که اخیراً فاش شده‌اند در حملات خود بهره‌برداری کرده‌اند. سوءاستفاده از سه آسیب‌پذیری جدید QNAP بسیار آسان است، و همچنین کنترل کامل را بر روی دستگاه هدف فراهم می‌کنند.
کارشناسان به صاحبان دستگاه‌های QNAP NAS به‌شدت توصیه کرده‌اند تا سیستم‌عامل QNAP، برنامه‌ها یا افزونه‌های QNAP که ممکن است در دستگاه در حال اجرا باشند را به‌روز کنند. همچنین، به صاحبان دستگاه‌های QNAP توصیه‌شده تا گذرواژه دستگاه را به موارد منحصربه‌فرد و دشوار تغییر دهند.
نسخه‌های فعلی باج افزار eCh۰raix غیرقابل رمزگشایی هستند. این گروه پس از رمزگذاری فایل‌ها از قربانی درخواست باج می‌کند که این کار از طریق لینکی به یک درگاه وب‌تاریک انجام می‌شود.

 

در حال حاضر، حدود نیم میلیون دستگاه QNAP به اینترنت متصل هستند. دستگاه‌های QNAP، به لحاظ ماهیت خود، باید به‌صورت آنلاین متصل باشند، بنابراین استفاده از آن‌ها بصورت آفلاین کارایی آن‌ها را از بین می‌برد. درنتیجه دارندگان این دستگاه‌ها باید امنیت آن‌ها را تأمین کرده تا نسبت به از دست دادن داده‌های حساس خود در پی حملات جلوگیری کنند.

 

منبع:

افتا

موضوع:

تازه ترین ها
اسکن
1404/05/22 - 20:44- سایرفناوری ها

اسکن هویت توسط یوتیوب

هوش مصنوعی یوتیوب، کاربران را برای اسکن هویت علامت‌گذاری می‌کند.

پیشنهاد
1404/05/22 - 19:28- سایرفناوری ها

پیشنهاد خرید گوگل کروم توسط شرکت پرپلکسیتی اِی آی

شرکت هوش مصنوعی پرپلکسیتی اِی آی، پیشنهاد ۳۴.۵ میلیارددلاری برای خرید گوگل کروم ارائه داد.

نقش
1404/05/22 - 10:00- جرم سایبری

نقش روسیه در هک سیستم دادگاه‌های فدرال آمریکا

محققان شواهدی یافته‌اند که روسیه را به یک حمله سایبری علیه سیستم دادگاه‌های فدرال آمریکا که اسناد محرمانه حقوقی را ذخیره می‌کند، مرتبط می‌سازد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.