about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

محققان یک گروه هکری ناشناخته را کشف کرده اند که از روش های حمله ساده و قدیمی برای هدف قرار دادن دولت ها و مشاغل در منطقه آسیا و اقیانوسیه استفاده می کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش شرکت امنیت سایبری گروه آی بی (Group-IB) مستقر در سنگاپور، این گروه که گمبل فورس (GambleForce) نام دارد از ماه سپتامبر فعال بوده و عمدتاً صنعت قمار را هدف قرار داده است.

گروه گمبل فورس در ماه‌های اخیر تمرکز خود را گسترش داده و وب‌سایت‌های دولتی، خرده‌فروشی و مسافرتی را نیز مورد حمله قرار داده است.

در حال حاضر، این گروه 20 قربانی شناخته شده در کارنامه خود دارد که عمدتاً در استرالیا، چین، اندونزی، فیلیپین، هند، کره جنوبی، تایلند و برزیل قرار دارند.

مهاجمان از مجموعه ای از ابزارهای منبع باز در دسترس عموم استفاده می کنند که برای تست نفوذ طراحی شده اند.

آنها هیچ تغییر منحصر به فردی را به کار نبرده اند و تقریباً تمام تنظیمات پیش فرض را روی ابزارها نگه می دارند.

آنها عمدتا قربانیان خود را با استفاده از تزریق زبان پرس و جو ساختاریافته یا همان اس کیو ال (SQL) آلوده می کنند؛ نوعی حمله سایبری که در آن مهاجم با تزریق کد اس کیو ال مخرب، درخواست های پایگاه داده یک برنامه وب را دستکاری می کنند.

محققان می گویند این یکی از قدیمی ترین روش های حمله است، با این حال بسیاری از شرکت ها هنوز در معرض آن هستند.

محققان بیان کردند:

حملات اس کیو ال همچنان ادامه دارند؛ زیرا ماهیت آنها ساده است. شرکت ها همچنان در معرض چنین حملاتی هستند زیرا آنها نقایص اساسی را برطرف نمی کنند.

هدف از حملات گمبل فورس نامشخص است.

به گفته محققان، در برخی موارد، مهاجمان پس از انجام شناسایی متوقف شده اند، در حالی که در موارد دیگر، با موفقیت پایگاه‌های اطلاعاتی کاربران حاوی لاگین و رمزهای عبور هش شده را به همراه فهرست‌هایی از جداول از پایگاه‌های داده قابل دسترسی استخراج کرده اند.

در این گزارش آمده است:

عامل تهدید تلاش می‌کند تا هر گونه اطلاعات موجود را در پایگاه‌های اطلاعاتی هدفمند نفوذ کند. آنچه این گروه با داده های سرقت شده انجام می دهد تا کنون ناشناخته مانده است.

پس از کشف فعالیت مخرب گروه گمبل فورس، محققان سرور فرمان و کنترل آن را حذف کردند.

با این حال، آنها بر این باورند که هکرها به احتمال زیاد دوباره سازماندهی و زیرساخت خود را برای انجام حملات جدید بازسازی خواهند کرد.

گروه آی بی، این گروه هکری را به کشور خاصی نسبت نداد، اما گفت که آنها دستوراتی را پیدا کردند که به زبان چینی نوشته شده بودند.

به گفته محققان، این واقعیت به تنهایی برای تعیین منشأ این گروه کافی نیست.

منبع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.