about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

هک سیستم با عکس تلسکوپ جیمز وب!

یک شرکت امنیت سایبری متوجه شده از تصویری که تلسکوپ جیمز وب ثبت کرده برای نصب بدافزاری در رایانه‌های کاربران استفاده می‌شود.

به گزارش کارگروه امنیت سایبربان؛ یکی از نخستین تصاویری که تلسکوپ فضایی جیمز وب ثبت کرده، واضح‌ترین عکس مادون سرخ از یک جهان دوردست است که ناسا آن را منتشر کرده است. در این عکس خوشه‌ای از کهکشان‌ها با جزئیات دقیق قابل مشاهده است.
اکنون مشخص شده گروهی از هکر‌ها با استفاده از این عکس سیستم‌های قربانیان را به بدافزار آلوده می‌کنند. تحلیل‌های امنیتی پلتفرم Securonix یک کمپین بدافزاری جدید شناسایی کرده که از این تصویر تلسکوپ جیمز وب استفاده می‌کند. در همین راستا شرکت تهدید مذکور را GO#WEBBFUSCATOR نامیده است.
بنا بر اعلام وبگاه انگجت؛ حمله سایبری با یک ایمیل فیشینگ حاوی یک فایل مایکروسافت آفیس ضمیمیه شده به آن آغاز می‌شود. در فایل مذکور و در بخش متا داده آن یک لینک URL پنهان شده که فایلی با متن را دانلود می‌کند و اگر برخی قابلیت‌های ماکرو در نرم افزار «ورد» فعال شده باشند، لینک نیز آغاز به کار می‌کند. ماکرو مجموعه دستورات و عملیات‌هایی است که کاربر از قبل ضبط کرده و در مواقع نیاز آن‌ها را اجرا می‌کند.
طی این فرایند نسخه‌ای از تصویر تلسکوپ جیمز وب دانلود می‌شود که حاوی کد بدافزاری است. شرکت تحلیل امنیتی مذکور در گزارش خود نوشته تمام برنامه‌های آنتی ویروس در ردیابی کد بدافزاری موجود در عکس ناموفق بوده اند.
نکته جالب دیگر درباره این کمپین بدافزاری، استفاده از Golang (زبان برنامه نویسی منبع باز گوگل) است. به گفته شرکت Securonix بدافزار مبتنی بر Golang در حال گسترش است، زیرا به طور انعطاف پذیر از چند پلتفرم پشتیبانی می‌کند و از سوی دیگر تحلیل و مهندسی معکوس آن سخت‌تر از بدافزار‌های مبتنی بر زبان‌های برنامه نویسی دیگر است.
از آنجا که کمپین هکری مذکور با یک ایمیل فیشینگ آغاز می‌شود بهترین روش برای جلوگیری از آن، دانلود نکردن ضمیمه‌هایی با منبع غیر معتبر است.

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.