about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

انتشار شده در تاریخ

سرقت ترافیک DNS مسیریاب‌های D-Link در سه ماه گذشته

یک گروه مجرم سایبری در سه ماه گذشته، به دستگاه‌های مسیریاب خانگی نفوذ کرده است.

به گزارش کارگروه حملات سایبری سایبربان، به نقل از معاونت بررسی مرکز افتا؛ یک گروه مجرم سایبری در سه ماه گذشته، به دستگاه‌های مسیریاب خانگی (اکثراً دارای مدل‌های  D-Link) نفوذ کرده است و تنظیمات DNS آن‌ها را تغییر داده تا ترافیک این مسیریاب‌ها را به سمت مقاصد مخرب هدایت کنند.

به نقل از پایگاه اینترنتی ZDNet، مهاجمین از اکسپلویت‌های شناخته شده در firmware این مسیریاب‌های آسیب‌پذیر استفاده کردند و پیکربندی DNS آن‌ها را بدون اطلاع کاربران تغییر دادند.

مسیریاب‌های مورد هدف مدل‌های زیر هستند. اعداد نوشته شده تعداد هر مسیریاب در معرض اینترنت است:

• D-Link DSL-۲۶۴۰B - ۱۴,۳۲۷
• D-Link DSL-۲۷۴۰R - ۳۷۹
• D-Link DSL-۲۷۸۰B - ۰
• D-Link DSL-۵۲۶B - ۷
• ARG-W۴ ADSL routers - ۰
• DSLink ۲۶۰E routers - ۷
• Secutech routers - ۱۷
• TOTOLINK routers - ۲,۲۶۵

به گفته کارشناسان، حملات در سه موج انجام شده است که در اواخر ماه دسامبر ۲۰۱۸، اوایل فوریه ۲۰۱۹ و اواخر مارچ ۲۰۱۹ بوده است. این حملات همچنان در حال انجام هستند.

هدف اصلی حملات تزریق آدرس‌های IP مربوط به سرورهای DNS مخرب به مسیریاب‌های کاربران است. هکرها از چهار آدرس IP استفاده کرده‌اند. در این سرورهای DNS مخرب، مهاجمین آدرس IP سایت‌های قانونی را با آدرس سایت‌های تحت مدیریت خود تغییر داده‌اند. از این طریق مهاجم می‌تواند یک سایت فیشینگ ایجاد کند و کاربر در صورت مراجعه به یک سایت قانونی، به سایت فیشینگ هدایت شود و درنتیجه گذرواژه کاربر به سرقت برود.

حملات تغییر DNS یا به‌اصطلاح DNSChanger درگذشته نیز اتفاق افتاده است، ازجمله یک عملیات تغییر DNS در برزیل در سال ۲۰۱۶ که مهاجمین ترافیک مربوط به سایت‌های بانکی را تغییر دادند.

چهار آدرس IP مهاجمین در این عملیات موارد زیر هستند:

• ۶۶,۷۰.۱۷۳.۴۸
• ۱۴۴,۲۱۷.۱۹۱.۱۴۵
• ۱۹۵,۱۲۸.۱۲۶.۱۶۵
• ۱۹۵,۱۲۸.۱۲۴.۱۳۱

موضوع:

تازه ترین ها
دستورالعمل‌های
1404/09/13 - 16:05- هوش مصنوعي

دستورالعمل‌های هوش مصنوعی برای دادگاه‌ها و محاکم قضایی

یونسکو دستورالعمل‌های هوش مصنوعی را برای دادگاه‌ها و محاکم قضایی منتشر کرد.

همکاری
1404/09/13 - 15:20- هوش مصنوعي

همکاری ویکی‌پدیا با شرکت‌های بزرگ فناوری

ویکی‌پدیا در حال همکاری با شرکت‌های بزرگ فناوری در زمینه هوش مصنوعی است.

تحقیقات
1404/09/13 - 14:44- سایر شبکه های اجتماعی

تحقیقات ضد انحصاری اتحادیه اروپا در مورد واتس‌اپ

اتحادیه اروپا تحقیقات ضد انحصاری را در مورد واتس‌اپ آغاز خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.