آسیب پذیری

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1392/09/03 - 03:30

سرقت اطلاعات حساس از برنامه کاربردی SAP

به تازگی برنامه مخربی برای دستیابی به کلمه عبور و دیگر اطلاعات حساس برنامه‌های کاربردی مشتریSAP کشف گردیده که به مجرمان سایبری اجازه می‌دهد تا به سرور‌های SAP از طریق ایستگاه‌های کاری آلوده دست یابند.

جف مک دونالد، محقق مرکز حفاظت از بدافزار مایکروسافت (MMPC) بیان کرد که این فقط یک حمله به SAP است نه یک عملیات جمع آوری داده‌های بی ضرر. مهاجمان با استفاده از اجرای مولفه 'saplogon.exe'، استدلال‌های خط فرمان را مورد هدف قرار می‌دهند، از جمله در برنامه‌های مربوط به امور مالی، ابزارهای رمزنگاری و مشتریان VPN.
تروجان Gamker یک جزء کلیدی ورود به سیستم است که تمام قطعی‌های کلیدی را به هر برنامه در حال اجرا در کامپیوتر آلوده وارد می‌کند. این بدافزار همچنین یک لیست بزرگ از برنامه‌های کاربردی خاص را نگهداری می‌کند و پارامترهای خط فرمان را ثبت و از صفحه نمایش پنجره‌های فعال عکس می‌گیرد.
جف لیست کاملی را در وبلاگ MMPC گنجانده است. برخی از نمونه‌ها عبارتند از rclient.exe(مشتری مدیریت از راه دور)، translink.exe (ابزاری توسط وسترن یونیون(،truecrypt.exe و bestcrypt.exe (دو برنامه کاربردی رمزگذاری)، openvpn-gui (یک رابط کاربر گرافیکی برای مشتری OpenVPN).