about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

محققان یک گروه هکری ناشناخته را کشف کرده اند که از روش های حمله ساده و قدیمی برای هدف قرار دادن دولت ها و مشاغل در منطقه آسیا و اقیانوسیه استفاده می کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش شرکت امنیت سایبری گروه آی بی (Group-IB) مستقر در سنگاپور، این گروه که گمبل فورس (GambleForce) نام دارد از ماه سپتامبر فعال بوده و عمدتاً صنعت قمار را هدف قرار داده است.

گروه گمبل فورس در ماه‌های اخیر تمرکز خود را گسترش داده و وب‌سایت‌های دولتی، خرده‌فروشی و مسافرتی را نیز مورد حمله قرار داده است.

در حال حاضر، این گروه 20 قربانی شناخته شده در کارنامه خود دارد که عمدتاً در استرالیا، چین، اندونزی، فیلیپین، هند، کره جنوبی، تایلند و برزیل قرار دارند.

مهاجمان از مجموعه ای از ابزارهای منبع باز در دسترس عموم استفاده می کنند که برای تست نفوذ طراحی شده اند.

آنها هیچ تغییر منحصر به فردی را به کار نبرده اند و تقریباً تمام تنظیمات پیش فرض را روی ابزارها نگه می دارند.

آنها عمدتا قربانیان خود را با استفاده از تزریق زبان پرس و جو ساختاریافته یا همان اس کیو ال (SQL) آلوده می کنند؛ نوعی حمله سایبری که در آن مهاجم با تزریق کد اس کیو ال مخرب، درخواست های پایگاه داده یک برنامه وب را دستکاری می کنند.

محققان می گویند این یکی از قدیمی ترین روش های حمله است، با این حال بسیاری از شرکت ها هنوز در معرض آن هستند.

محققان بیان کردند:

حملات اس کیو ال همچنان ادامه دارند؛ زیرا ماهیت آنها ساده است. شرکت ها همچنان در معرض چنین حملاتی هستند زیرا آنها نقایص اساسی را برطرف نمی کنند.

هدف از حملات گمبل فورس نامشخص است.

به گفته محققان، در برخی موارد، مهاجمان پس از انجام شناسایی متوقف شده اند، در حالی که در موارد دیگر، با موفقیت پایگاه‌های اطلاعاتی کاربران حاوی لاگین و رمزهای عبور هش شده را به همراه فهرست‌هایی از جداول از پایگاه‌های داده قابل دسترسی استخراج کرده اند.

در این گزارش آمده است:

عامل تهدید تلاش می‌کند تا هر گونه اطلاعات موجود را در پایگاه‌های اطلاعاتی هدفمند نفوذ کند. آنچه این گروه با داده های سرقت شده انجام می دهد تا کنون ناشناخته مانده است.

پس از کشف فعالیت مخرب گروه گمبل فورس، محققان سرور فرمان و کنترل آن را حذف کردند.

با این حال، آنها بر این باورند که هکرها به احتمال زیاد دوباره سازماندهی و زیرساخت خود را برای انجام حملات جدید بازسازی خواهند کرد.

گروه آی بی، این گروه هکری را به کشور خاصی نسبت نداد، اما گفت که آنها دستوراتی را پیدا کردند که به زبان چینی نوشته شده بودند.

به گفته محققان، این واقعیت به تنهایی برای تعیین منشأ این گروه کافی نیست.

منبع:

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.