about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

سرقت اطلاعات بانکی با بدافزار جدید زئوس

این تروجان دارای قابلیت مخفیانه سرقت اطلاعات از فرم ها و اعتبارات ورودی کاربران می باشد که در اینصورت می تواند صفحات وب جعلی ایجاد کرده و تصاویر رایانه قربانی را به نمایش بگذارد.

محققان تیم امنیتی RSA، موفق به کشف این تروجان جدید و خطرناک که Pandemiya نام دارد شده و بیان می کنند که در حال حاضر مجرمان اینترنتی در انجمن های زیر زمینی از آن به عنوان جایگزینی مناسب برای نسخه های قبلی زئوس استفاده می کنند. این تروجان به راحتی می تواند اطلاعات بانکی کاربران و شرکت ها را به سرقت ببرد.

کد منبع تروجان بانکی زئوس از چند سال گذشته در انجمن های زیر زمینی منجر به توسعه بد افزارهای مخرب پیچیده تری از زئوس مانند Citadel ، Ice IX و  GameOver شده است. اما، Pandemiya  چیزی به مراتب پیچیده تر و خطرناکتر از بد افزارهای مذکور می باشد بطوری که شامل25 هزار خط کد نوشته شده در C می باشد.

مانند دیگر تروجان های تجاری، Pandemiya  ماشین آلات را از طریق بهره برداری کیت و از طریق درایو آلوده می کند و با کمک نقص در نرم افزار های آسیب پذیر مانند جاوا، سیلورلایت و فلش بر روی صفحه وب، سیستم شما را آلوده می کند.

گفته می شود Pandemiya  با مبلغی حدود 2هزار دلار به فروش می رسد و تمام ویژگی های مخرب ازجمله ارتباطات رمز شده با سرور فرماندهی و کنترل در تلاش برای فرار از تشخیص را فراهم می آورد.

این تروجان می تواند به آسانی با تغییر کوچکی در رجیستری و خط فرمان حذف شود که در ذیل مراحل آن توضیح داده شده است:

  1. کلید رجیستری HKEY_LOCAL_USER\Software\Microsoft\Windows\CurrentVersion\Run and identify the *.EXE filename در پوشه Application Data کاربری خود را را تعیین محل کنید و مقدار رجیستری خود را حذف نمایید.
  2. کلید رجیستری HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls. را بیابید. مقدار با همین نام را با عنوان فایل *EXE  در مرحله قبل بیابید. به نام فایل و حدف مقدار رجیستری توجه کنید.
  3. سیستم خود را مجددا راه اندازی نمایید. در این مرحله Pandemiya نصب شده اما دیگر اجرا نمی شود.
تازه ترین ها
تقویت
1404/05/31 - 16:41- آسیا

تقویت امنیت سایبری در مالزی با ظهور فناوری پیشرفته

مالزی در بحبوحه ظهور فناوری‌های هوش مصنوعی و ابری، امنیت سایبری را افزایش داد.

افزایش
1404/05/31 - 16:33- آسیا

افزایش حملات سایبری علیه امارات در زمان بلایای طبیعی و معاملات تجاری

شرکت آکرونیس اعلام کرد که حملات سایبری علیه امارات متحده عربی در زمان وقوع بلایای طبیعی و معاملات تجاری افزایش می‌یابد، زیرا مجرمان از اختلالات سوءاستفاده می‌کنند.

دانشجویان
1404/05/31 - 14:11- هوش مصنوعي

دانشجویان به دنبال حمایت عاطفی چت‌بات‌ها

دانشجویان به دنبال حمایت عاطفی از چت‌بات‌های هوش مصنوعی هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.