about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

سرقت اطلاعات ورودی ویندوز

درروشی جالب که هکر می‌تواند اطلاعات ورود به سامانه‌های مایکروسافت را سرقت کند.


به گزارش کارگروه امنیت سایبربان، هکرها با استفاده از آسیب‌پذیری ویندوز و پیاده‌سازی یک روش جالب می‌توانند به اطلاعات ورودی سامانه‌های مایکروسافتی دسترسی پیدا کنند؛ البته مایکروسافت به‌منظور رفع این آسیب‌پذیری در ویندوز 10 و سرور 2016، وصله ارائه کرده است.

هکر با استفاده از این آسیب‌پذیری می‌تواند رمز عبور اِن.تی.اِل.اِم (NTLM) ویندوز را سرقت کند. رمز عبور به‌صورت هش بوده که هکر در مرحله بعد اقدام به شکستن آن می‌کند.

به‌منظور پیاده‌سازی حمله، هکر یک فایل با فرمت شل (Shell) را در فولدر به اشتراک گذاشته‌شده قرار می‌دهد؛ سپس این فایل به دلیل اشکال امنیتی ویندوز، هش رمز عبور ویندوز را سرقت کرده و به سرور مدیریت مرکزی (C&C) ارسال می‌کند. شکستن هش رمز عبور کار دشواری نبوده و به همین دلیل هکر به‌سرعت به رمز عبور سرور دسترسی پیدا می‌کند.


 

 

Paragraphs
سرقت
سرقت اطلاعات ورودی ویندوز

نکته مهم در این روش، عدم نیاز به هیچ اقدامی از سوی قربانی است. این روش حتی بدون آنکه نیاز باشد قربانی فایلی را مشاهده کند، قابل اجرا است. نکته دیگر عدم ارائه وصله برای نسخه‌های قدیمی‌تر ویندوز است که آن‌ها را در معرض نفوذ قرار داده است.

یک‌راه مقابله با این روش هک، فعال کردن قابلیت رمز عبور بر روی فایل‌های به اشتراک گذاشته‌شده است. نحوه فعال‌سازی این قابلیت در ویندوز در شکل ذیل آمده است:

سرقت
سرقت اطلاعات ورودی ویندوز

موضوع:

تازه ترین ها
حضور
1404/09/05 - 09:59- تروریسم سایبری

حضور شرکت‌های امنیت سایبری اسرائیلی در اجلاس نوآوری سئول

شرکت‌های امنیت سایبری رژیم صهیونیستی پس از حضور در اجلاس نوآوری سئول، از کره جنوبی خواستند تا برای حملات هکرهای کوانتومی آماده شود.

اختلال
1404/09/05 - 09:33- پیام رسان بومی

اختلال پیام‌رسان‌ها در نخستین روز برپایی کلاس‌های آنلاین؛ آمادگی کامل زیرساخت‌ها زیر سوال رفت!

با نخستین موج آلودگی هوا و غیرحضوری شدن بخشی از کلاس‌های درس پیام‌رسان‌های داخلی دچار اختلال شدند؛ موضوعی که در تضاد با وعده‌های مکرر درباره «آمادگی کامل زیرساخت‌ها» قرار گرفت.

یکی
1404/09/05 - 09:32- سایر شبکه های اجتماعی

یکی از خدمات مهم واتس‌اپ حذف می‌شود

مایکروسافت دیروز سه‌شنبه اعلام کرد چت‌بات هوش مصنوعی این شرکت به‌زودی دیگر از طریق پیام‌رسان واتس‌اپ در دسترس نخواهد بود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.