مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/05/16 - 20:55

متوقف نمودن 22 دامنه NO-IP توسط مایكروسافت

No-IP یكی از ارائه دهندگان سرویس DNS پویا است كه بصورت رایگان برای ثبت زیر دامنه بر روی نام های مشهور از قبیل servebeer.com و servepics.com استفاده می گردد. مجرمان سایبری از این روش برای ثبت hostname هایی كه به راحتی به روز رسانی می شوند جهت اجرا و كنترل بدافزار استفاده می كنند.

نكته جالب توجه اینست كه مایكروسافت به دو گروه ویژه از بدافزارها با نام های Bladabindi و Jenxcus كه برای آلوده نمودن قربانیان استفاده می شود، اشاره نمود. این دو گروه بدافزار جهت انجام فعالیت های مخرب و جرایم سایبری بسیاری از جمله مورد هدف قرار دادن ارتش الكترونیک سوریه موسوم به SEA مورد استفاده قرار گرفته اند.

توقیف تعدادی از دامنه ها توسط مایكروسافت منجر به مختل شدن فعالیت تعدادی از گروه های هک Advanced persistent threat موسوم بهAPT شد كه از دامنه NO_IP برای زیر ساخت سرور های فرماندهی و كنترل خود استفاده می كردند.

بر اساس آمار، حداقل حدود 25 درصد از گروهای APT تحت تاثیر این موضوع قرار گرفته اند. برخی از این Host ها كه قبلا در عملیات جاسوسی سایبری، از آنها استفاده می شده به نظر می رسد كه در حال حاضر در sinkhole مایكروسافت قرار گرفته اند.

مایكروسافت در به روز رسانی ماه جولای، لیستی از 20 هزار دامنه NO-IP را كه در حملات استفاده می شدند را منتشر کرده است.

تازه ترین ها