امنیت سیستم عامل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1393/05/16 - 20:55

متوقف نمودن 22 دامنه NO-IP توسط مایكروسافت

No-IP یكی از ارائه دهندگان سرویس DNS پویا است كه بصورت رایگان برای ثبت زیر دامنه بر روی نام های مشهور از قبیل servebeer.com و servepics.com استفاده می گردد. مجرمان سایبری از این روش برای ثبت hostname هایی كه به راحتی به روز رسانی می شوند جهت اجرا و كنترل بدافزار استفاده می كنند.

نكته جالب توجه اینست كه مایكروسافت به دو گروه ویژه از بدافزارها با نام های Bladabindi و Jenxcus كه برای آلوده نمودن قربانیان استفاده می شود، اشاره نمود. این دو گروه بدافزار جهت انجام فعالیت های مخرب و جرایم سایبری بسیاری از جمله مورد هدف قرار دادن ارتش الكترونیک سوریه موسوم به SEA مورد استفاده قرار گرفته اند.

توقیف تعدادی از دامنه ها توسط مایكروسافت منجر به مختل شدن فعالیت تعدادی از گروه های هک Advanced persistent threat موسوم بهAPT شد كه از دامنه NO_IP برای زیر ساخت سرور های فرماندهی و كنترل خود استفاده می كردند.

بر اساس آمار، حداقل حدود 25 درصد از گروهای APT تحت تاثیر این موضوع قرار گرفته اند. برخی از این Host ها كه قبلا در عملیات جاسوسی سایبری، از آنها استفاده می شده به نظر می رسد كه در حال حاضر در sinkhole مایكروسافت قرار گرفته اند.

مایكروسافت در به روز رسانی ماه جولای، لیستی از 20 هزار دامنه NO-IP را كه در حملات استفاده می شدند را منتشر کرده است.

تازه ترین ها