about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

طبق ادعای محققین، سرورهای ESXi در یک کمپین فعال مورد هدف باج افزار بلک باستا قرار گرفته است.

به گزارش کارگروه امنیت سایبربان؛ باج افزار Black Basta (بلک باستا) ماه گذشته شروع به فعالیت کرد و در آن زمان تنها، سیستم های مبتنی بر ویندوز را هدف قرار داد. اما حالا آخرین باینری بلک باستا نشان از آن دارد که این باج افزار به دنبال هدف قرار دادن ماشین مجازی VMware می باشد.

طبق بررسی های به اشتراک گذاشته شده با دارک ریدینگ توسط Uptycs، آخرین نسخه از این باج افزار به دنبال آن است تا وی ام های موجود در (/vmfs/volumes) سیستم ها و سرورهای مبتنی بر ESXi را رمزنگاری کند. این باج افزار با استفاده از الگوریتم ChaCha20 فایل ها را رمزنگاری می کند. استفاده بلک باستا از رمزنگاری چند رشته ای و چندین پردازشگر، کار شناسایی آن را مشکل کرده است. 

با توجه به اینکه منابع موجود بر روی این سرورها بسیار بیشتر از یک سیستم نرمال اند، استفاده از این نوع مکانیزم ها کار رمزنگاری فایل ها توسط باج افزار را به صورت قابل توجهی تسریع می بخشد. 

مهاجمین به صورت مستمر در زنجیره حملات بدافزاری به پیش می روند و قربانیان بیشتری را مورد هدف قرار می دهند. 

اکثر سازمان هایی که ابرهای خصوصی مبتنی بر میزبان های VMware ESXi دارند یا سازمان هایی که از میزبان های ESXi برای بایگانی داده و دیگر کارهای عملیاتی استفاده می کنند، ضروری است کنترل بالایی بر مکانیزم های کنترل پوشه های حساس موجود در سیستم ها و سرورهای خود داشته باشند. 

بلک باستا در رویداد اخیر خود با استفاده از کیو بات در شبکه نشر پیدا کرده است.

منبع:

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.