about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

پرکاربردترین سایت توزیع لینوکس هک شد

به گزارش واحد هک و نفوذ سایبربان؛ «Linux Mint» یکی از مشهورترین سایت‌های توزیع لینوکس در دنیا است اما به‌تازگی، نسخه «ISO» آن با یک نسخه حاوی «backdoor» جایگزین شده است.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرد: اگر شما هم جزء آن دسته از افرادی هستید که در تاریخ ۲۰ فوریه سال جاری میلادی توزیع  «Mint» را دانلود و نصب‌کرده‌اید، در حقیقت از یک توزیع آلوده در حال استفاده هستید.

چراکه در تاریخ ۲۰ فوریه یک گروه ناشناس از هکرها به سایت «Linux Mint» حمله کرده و لینک دانلود مربوط به توزیع Mint را با لینکی که به یکی از سرورهای خودشان اشاره می‌کند و حاوی یک نسخه ISO حاوی «backdoor» است، به نام « Linux Mint ۱۷.۳Cinnamon Edition» جایگزین کردند.

به گفته گروه «Linux Mint» این حمله فقط یکی از نسخه‌های این توزیع را به نام « Linux Mint ۱۷.۳Cinnamon Edition» آلوده کرده است. ضمن اینکه تنها دانلودهایی که در تاریخ ۲۰ فوریه انجام‌شده است، آلوده‌شده‌اند.

هکرها با استفاده از دسترسی به سرورهای زیرساخت «Mint» و پس‌ازآن با دسترسی به سرور www-data توانسته‌اند یک shell از آن در اختیار گیرند. پس‌ازآن هکرها با دست‌کاری صفحه دانلود مربوط به «Linux Mint» و جایگزینی آن با یک سرور FTP آلوده موجود در کشور بلغارستان (با آدرس ۵.۱۰۴.۱۷۵.۲۱۲) اقدام به جایگزینی لینک دانلود این توزیع لینوکس کرده‌اند.

این توزیع آلوده علاوه بر دارا بودن تمام ویژگی‌های توزیع‌های عادی «Linux Mint»، حاوی یک «backdoor» بانام «Tsunami» است که این امکان را به حمله‌کننده می‌دهد که از طریق سرورهای IRC (Internet Relay Chat) به سیستم قربانی دسترسی داشته باشد.

Tsunami یکی از تروجان‌های نام‌آشنای مربوط به لینوکس است که درواقع یک IRC bot ساده بوده و برای حملات DDOS از آن استفاده می‌شود.

البته گروه مدیریتی «Linux Mint» با شناسایی این حمله و پاک کردن لینک آلوده موجود، از آلوده شدن تعداد بیشتری از کاربران جلوگیری کرده است. بری این کارگروه «Linux Mint» تمامی دامنه‌های linuxmint.com را به‌صورت آفلاین درآورده و عملیات لازم را انجام داده است.

همچنین این گروه هکری با سرقت کل دیتابیس سایت «Linux Mint» اقدام به فروش آن به قیمت ۸۵ دلار کرده‌اند. گفته می‌شود که این گروه هکری یک گروه نه‌چندان حرفه‌ای بوده که توانسته با استفاده از بدافزارها و ابزارهای آماده اقدام به انجام این حمله کند.

تازه ترین ها
رهگیری
1404/08/29 - 15:19- جرم سایبری

رهگیری ۵۵ میلیون دلار رمزارز مرتبط با سایت‌های دزدی دیجیتال

یوروپل روز چهارشنبه اعلام کرد که تحقیق‌کنندگان در یک عملیات بین‌المللی توانستند از طریق پرداخت هزینه خدمات پلتفرم‌ها با رمزارز، اطلاعاتی درباره شبکه‌های مجرمانه پشت سایت‌های استریم غیرقانونی به دست آورند.

تایید
1404/08/29 - 15:12- جرم سایبری

تایید سرقت اطلاعات از شرکت لاجیتک

شرکت تولیدکننده فناوری لاجیتک روز جمعه اسنادی را نزد کمیسیون بورس و اوراق بهادار آمریکا ثبت کرد که به یک حادثه اخیر امنیت سایبری مربوط می‌شود؛ حادثه‌ای که در آن از یک آسیب‌پذیری روز صفر سوءاستفاده شده بود.

شهادت
1404/08/29 - 15:03- آمریکا

شهادت رئیس دفتر بودجه کنگره مبنی بر اخراج هکرها از سیستم‌های ایمیلی

رئیس دفتر بودجه کنگره روز سه‌شنبه صبح به قانون‌گذاران اعلام کرد که این نهاد پس از حمله سایبری که دو هفته پیش افشا شد، هکرها را از سیستم‌های خود خارج کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.