مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/10/10 - 16:48

واناکرای در صدها هزار سیستم کمین کرده است

برخلاف تصور برخی، باج افزار واناکرای، از بین نرفته و در ۱۹۴ کشور جهان، به فاز کمین وارد شده است.

به گزارش کارگروه بین‌الملل سایبربان؛ یک و نیم سال پس از ظهور ویرانگر واناکرای هنوز هم تهدیدات آن برای صدها هزار کامپیوتر از بین نرفته و بر اساس داده های جدید هر لحظه امکان فعال شدن آن در سیستم های آلوده وجود دارد.

این بدافزار که صدها هزار سیستم را آلوده و از این راه، ثروت سرشاری را نصیب توسعه دهندگانش کرد، به لطف یک کلید -که ازسوی کارشناسان مؤسسه «کیپاتس لاجیک» به کار رفت- غیرفعال شد. این کلید در واقع دامنه ای اینترنتی است که پس از ثبت شدن آن بدافزار، وارد فاز خاموشی شده است.

با این حال واناکرای به صورت مرتب به این آدرس پینگ می کند و تا زمانی که دامنه مذکور فعال باشد بدافزار فایل ها را رمزنگاری نمی کند اما اگر سایت از دسترس خارج شود، فعالیت واناکرای از سر گرفته می شود.

کمپانی مذکور، هاست دامنه را برعهده سیستم جهانی رایانش ابری (Cloudflare) قرار داده است که بین بازدیدکننده و سایت، مثل یک پراکسی معکوس عمل کرده، در عین افزایش سرعت بارگذاری، احتمال حملات «DDoS» را کاهش می دهد. Cloudflare امکان دسترسی کیپاتس لاجیک به معیارهای مختلفی از این دامنه را فراهم کرده که اخیرا برخی از آنها در توییتر منتشر شده اند.

بر این اساس، در طول هفته گذشته، دامنه مورد بحث بیش از ۱۷ میلیون پینگ از ۶۳۰ هزار IP منحصر به فرد دریافت کرده که در ۱۹۴ کشور مختلف قرار داشته اند. بیشترین ورودی ها از چین، اندونزی و ویتنام ثبت شده و حدود نصف دیگری از این ترافیک به مناطق دیگر مربوط می شود.

فعالیت این دامنه در روزهای کاری نسبت به آخر هفته بیشتر می شود. بنابراین هدف هکرها، بیشتر کمپانی ها و سازمان ها بوده اند تا کاربران عادی. دلیل این مسئله هم، به احتمال بیشتر، پرداخت باج ازسوی شرکت ها است.

کیپاتکس لاجیک، برای مقابله با واناکرای، ابزاری را به نام «TellTale» توسعه داده است که قابلیت شناسایی بدافزارهای بسیاری دارد.