about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

به گزارش واحد متخصصین سایبربان؛اطلاعات منتشر شده از کدهای بدافزار فورتیم (Furtim) نشان می‌دهد، سازندگان زمان زیادی را برای ساخت و اطمینان از عملکرد درست آن صرف کرده‌اند. این سطح از جزییات در نرم‌افزارهای مخرب، توسط دولت‌های مختلف، پیداشده که سهم قابل‌توجه ای را به خود اختصاص داده است. کارشناسان امنیتی شرکت سنتینل‌وان (SentinelOne) معتقدند حملات صورت گرفته روی زیرساخت‌های شرق اروپا با استفاده از این بدافزار رخ داده است.
تروجان فورتیم در می 2016 توسط شرکت امنیتی آمریکایی انسیلو (enSilo) شناسایی شد. تروجان نام برده بیش از 400 محصول امنیتی را با استفاده از درخواست‌های DNS، همراه با استفاده از 250 دامنه مرتبط با کدهای مخرب خود، آلوده می‌کند.
از ویژگی‌های اصلی تروجان فورتیم این است که نرم‌افزار مخرب خود را با استفاده از مهندسی معکوس دیگر نرم‌افزارها به دست می‌آورد. بررسی‌های محققان نشان می‌دهد این تروجان برای رهگیری درخواست‌های HTTP از روش‌های سرقت DNS استفاده می‌کند، این ویژگی‌ها تابه‌حال در دیگر تروجان ها و بدافزارهای مخرب شناسایی‌شده است.
از قابلیت‌های تروجان نام‌برده می‌توان به استفاده از رابط برنامه‌نویسی نرم‌افزار سطح پایین ویندوز (API) اشاره کرد که در تمام نرم‌افزارهای مخرب موجود است. بررسی‌های اخیر نشان می‌دهد که بدافزار ذکر شده از فرمت‌های متناوب NTFS برای فایل‌های معمولی مرورگرها قابل‌شناسایی نیست استفاده می‌کند.
علاوه بر این، مهاجم با استفاده از رابط‌ها، قادر به استفاده از نرم‌افزارهای مخرب برای اجرای فعالیت‌های خود خواهد بود؛ اما نرم‌افزارهای مخرب با استفاده از این روش‌ها متوقف نمی‌شود، در این میان دو شناسه آسیب‌پذیر (CVE-2014- 4113 و CVE-2015-1701) ارائه‌شده است که برای به دست آوردن دسترسی مدیر، فعالیت مخرب خود را اجرا می‌کند.

 

تازه ترین ها
تقویت
1404/05/31 - 16:41- آسیا

تقویت امنیت سایبری در مالزی با ظهور فناوری پیشرفته

مالزی در بحبوحه ظهور فناوری‌های هوش مصنوعی و ابری، امنیت سایبری را افزایش داد.

افزایش
1404/05/31 - 16:33- آسیا

افزایش حملات سایبری علیه امارات در زمان بلایای طبیعی و معاملات تجاری

شرکت آکرونیس اعلام کرد که حملات سایبری علیه امارات متحده عربی در زمان وقوع بلایای طبیعی و معاملات تجاری افزایش می‌یابد، زیرا مجرمان از اختلالات سوءاستفاده می‌کنند.

دانشجویان
1404/05/31 - 14:11- هوش مصنوعي

دانشجویان به دنبال حمایت عاطفی چت‌بات‌ها

دانشجویان به دنبال حمایت عاطفی از چت‌بات‌های هوش مصنوعی هستند.