مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1393/02/30 - 15:36

سوء استفاده از آسیب پذیری های سیلورلایت

در این مدت، مجرمان اینترنتی به دومین شبکه محبوب تبلیغات آنلاین با نام AppNexus نفوذ کردند. آنها از طریق malvertising (استفاده از تبلیغات آنلاین برای گسترش بدافزارهای مخرب) قربانی را به سایت های مخربی که از کیت های بهره برداری استفاده می کنند، تغییر مسیر می دهند. این سایت ها با انواع آسیب پذیری های سیلورلایت لود می شوند.

این واقعیت که Netflix یک سوم از ترافیک اینترنت در طول ساعات اوج شب را محاسبه می کند، و آن را بر روی پلت فرم سیلورلایت مایکروسافت به اجرا در می آورد، یک ترکیب وسوسه انگیزی برای هکرها به حساب می آید. سیلورلایت، همانند ادوبی فلش، پلاگین مایکروسافت برای جریان رسانه ها در مرورگرها می باشد و شاید به عنوان شناخته شده ترین پلاگین برای خدمات ویدئویی Netflix مورد استفاده قرار می گیرد.

حملات کشف شده اخیر توسط محققان شرکت سیسکو در تاریخ 7 تا 13 ماه می بیان می کند 18 درصد از کل درخواست های HTTP توسط سایت هایی میزبانی شده اند که کیت های سوء استفاده کننده را دارا بودند. همچنین این کیت ها در این کمپین، سوء استفاده هایی از برنامه های فلش و جاوا را میزبانی کرده اند. قربانیان از طریق دریافت درایو هایی به خطر افتاده اند که در آنها تبلیغات مخرب، مرورگر را به دیگر بنر های مخرب هدایت کرده و دوباره آنرا به صفحه اصلی کیت بهره برداری تغییر مسیر می دهد. در اینجا، کد بهره برداری ارائه می شود و یک تروجان در دستگاه به خطر افتاده تحویل داده می شود که دو پورت listener و یک اتصال TCP را به سرور از راه دور باز می کند. سیسکو بیان می کند که این سرور در برزیل میزبانی می شود.

اگر چه از شدت این کمپین خاص سیلورلایت به خاطر فعالیت های شناسایی و تشخیص فروشندگانی مانند سیسکو کاهش یافته است، اما مهاجمان همچنان در اکثر نقاط جهان در این حوزه مشغول به فعالیت هستند، به خصوص در اروپا و شمال امریکا.

تازه ترین ها