about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

سوء استفاده از اکسل برای انتشار بدافزار

هکرها با سوء استفاده از فایل های «iqy» اکسل، آنتی ویروس ها را دور زده و روی سیستم قربانی بدافزار نصب می کنند.


محققان امنیتی اظهار کردند که هرز نامه هایی به کاربران ارسال شده است که حاوی اسکریپت های اکسل بوده و سیستم افراد را آلوده می کند.

پیش از این هم شاهد بودیم که فایل های ورد (Word) در پیوست ایمیل های فیشینگ قرار داشته و به محض دریافت و گشودن سیستم قربانی را تخریب می کردند.

در این نوع نوین از حملات یک ایمیل فیشینگ به کاربر ارسال می شود که در پیوست آن فایل اکسل با پسوند «.iqy» قرار دارد. به محض گشودن این فایل پیوست، سیستم به طور خودکار شروع به دانلود اطلاعات می نماید.

از این طریق می توان برنامه های ضد ویروس و آنتی ویروس ها را دور زد و روی سیستم قربانی نصب شود.

نام این بدافزار «FlawedAmmyy» بوده و پس از بارگذاری امکان دسترسی از راه دور را برای مهاجمان فراهم می کند و همچنین هکرها دسترسی کامل سیستم را در اختیار می گیرند.

در طراحی این بدافزار از اسکریپت نویسی «PowerShell» استفاده شده است.

مایکروسافت آفیس روشی اتخاذ کرده که از کاربران در مقابل اسکریپت های مخرب محافظت کند، اما چون «PowerShell» از زبان های اسکریپت نویسی مورد تایید مایکرو سافت است، از ورودش جلوگیری نمی شود.

به طور کلی حملات فیشینگ گسترش چشم گیری پیدا کرده است و کاربران باید هوشیاری خود را حفظ کنند و از گشودن ایمیل های ناشناس خود داری نمایند. همچنین روی لینک های کوتاه شده یا آدرس های نامتعارف کلیک نکنند زیرا در برخی موارد عواقب جبران ناپذیری به همراه خواهد داشت.

در سال های اخیر به دلیل بی توجهی کاربران، حملات فیشینگ افزایش چشم گیری پیدا کرده است و آمارها سیر صعودی این تهاجمات را نشان می دهد. لذا حفظ هشیاری در گام اول بسیار مهم و موثر است.
 

موضوع:

تازه ترین ها
آغاز
1404/09/04 - 14:27- اینترنت اشیاء

آغاز آزمایش تجاری خدمات اینترنت اشیای ماهواره‌ای در چین

چین آزمایش تجاری خدمات اینترنت اشیای ماهواره‌ای را با هدف حمایت از توسعه ایمن و سالم صنایع نوظهور آغاز کرد.

راه‌اندازی
1404/09/04 - 14:18- آسیا

راه‌اندازی اولین انجمن امنیت سایبری جوانان در بحرین

مرکز علوم و فناوری ناصر در بحرین اولین انجمن امنیت سایبری جوانان را راه‌اندازی کرد.

نخست‌وزیر
1404/09/04 - 14:05- آسیا

نخست‌وزیر تایوان هرگونه همکاری با کره جنوبی را رد کرد

نخست‌وزیر تایوان اعلام کرد که هیچ اطلاعی در مورد هرگونه همکاری با کره جنوبی ندارد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.