about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

هکرهای روس، متهمان حمله به فرودگاه سانفرانسیسکو

یک شرکت امنیتی هکرهای روس را عامل حملات سایبری اخیر به فرودگاه سانفرانسیسکو معرفی کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان شرکت امنیتی ایست (ESET) با انتشار گزارشی اعلام کردند یک گروه هکری روس عامل حمله به فرودگاه بین‌المللی سانفرانسیسکو در ماه مارس بوده و از پروتکل SMB برای سرقت پسوردهای ویندوز استفاده کرده است. 

مقامات فرودگاه بین‌المللی سانفرانسیسکو در خصوص این حمله اعلام کرده‌اند 2 وبگاه مرتبط با این فرودگاه از ماه مارس 2020 مورد نفوذ واقع‌شده‌اند. در این حمله مهاجمان موفق شده‌اند اعتبارنامه‌های ورود به دستگاه‌ها را سرقت کنند. این کار از طریق کاربران مراجعه‌کننده به وبگاه‌ها انجام‌گرفته است.

وبگاه‌هایی که موردتهاجم قرارگرفته‌اند به ترتیب «SFOConnect» و «SFOConstruction نام دارند که اولی شامل اطلاعات کارکنان فرودگاه بوده و دومی جزئیات پروژه‌های ساخت فرودگاه، پیشنهادها و قراردادها را نگهداری می‌کرده است.

طبق گفته مقامات فرودگاه، حادثه مذکور احتمالاً از طریق افرادی که با اینترنت اکسپلورر به وبگاه‌ها دسترسی داشته‌اند یا از ابزارهای ویندوزی ارائه نشده توسط فرودگاه بهره می‌گرفته‌اند، رخ‌داده است. 

کارشناسان شرکت ایست اعلام کرده‌اند مهاجمان دو وبگاه یادشده را هک کرده و با استفاده از جاوا اسکریپت تصاویر 1x1 به کد سایت‌ها تزریق کرده‌اند. آن‌ها با استفاده از دستورات «file://» اقدام به بارگیری تصاویر از سایت شخص ثالث کرده‌اند. زمانی که مرورگر کاربر سعی داشته سایت را از مسیر«file://» باز کند، پروتکل SMB به این فرآیند وصل شده است. 

چنانچه ویندوز از تنظیمات پیش‌فرض استفاده می‌کرد، هنگام احراز هویت «NTLM»، نام حساب کاربری و پسورد هش شده ارسال می‌شدند. به‌این‌ترتیب مهاجم می‌توانست اسنیفر شبکه و سایر برنامه‌ها را راه‌اندازی کند تا اعتبارنامه‌های ارسالی را های‌جک کند.   

کارشناسان ایست مدعی شدند چنین حملاتی شباهت بسیاری به روش‌های گروه هکری «Dragonfly» دارند که به «Energetic Bear» نیز شهرت دارد و متعلق به روسیه است. 

منبع:

سایبربان

موضوع:

تازه ترین ها
همکاری
1404/07/14 - 17:57- هوش مصنوعي

همکاری استراتژیک AMD و OpenAI جهت گسترش زیرساخت‌های هوش مصنوعی

شرکت‌های AMD و OpenAI امروز از توافق‌نامه‌ای برای تأمین 6 گیگاوات توان پردازشی جهت پشتیبانی از زیرساخت هوش مصنوعی نسل بعدی OpenAI با استفاده از چند نسل از پردازنده‌های گرافیکی AMD Instinct خبر دادند.

هوش
1404/07/14 - 17:54- هوش مصنوعي

هوش مصنوعی دانشگاه امیرکبیر ارتفاع امواج دریایی را پیش بینی می‌کند

پژوهشگران دانشگاه صنعتی امیرکبیر موفق به توسعه یک مدل نوآورانه مبتنی بر یادگیری ماشین شده‌اند که می‌تواند ارتفاع موج شاخص را با دقتی بین ۹۳ تا ۹۷ درصد پیش‌بینی کند.

گوگل
1404/07/14 - 17:52- سایرفناوری ها

گوگل محدودسازی نصب برنامه از منابع غیررسمی در اندروید را تأیید کرد

گوگل مدعی است که این تغییرات جدید به ارتقای امنیت کاربران منجر خواهد شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.