about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

کاربران سوئیسی هدف حملات Retefe banking

مجرمان سایبری که از این بدافزارها پشتیبانی می‌کنند با قرار دادن ابزار جدید بدافزارهای سازمان جاسوسی NSA را توسعه می‌بخشند.


به گزارش کارگروه امنیت سایبربان؛ ETERNALBLUE نتیجه فعالیت‌های NSA به شمار می‌رود که در حمله واناکرای و نات پتیا عنوان‌های بزرگی به خود اختصاص داده است. این در حالی است که بدافزار نام‌برده پروتکل SMBv1 را هدف حملات خود قرار داده که بیشتر توسط توسعه‌دهندگان بدافزار مورداستفاده قرار می‌گیرد.
به‌عنوان‌مثال تحقیقات در مورد بدافزار WannaCry نشان می‌دهد که حداقل سه گروه دیگر توانایی بهره‌برداری از EternalBlue را دارند. در اوایل سال جاری، محققان در Flashpoint مشاهده TrojBank بانکداری TrickBot همچنین شامل یک ماژول EternalBlue نیز هست.
مجرمان سایبری که از این بدافزارها پشتیبانی می‌کنند با قرار دادن ابزار جدید بدافزارهای سازمان جاسوسی NSA را توسعه می‌بخشند. کارشناسان موج جدیدی از پیام‌های حملات فیشینگ را با استفاده از اسناد مایکروسافت آفیس به نمایش گذاشتند، این در حالی است که بررسی‌های اخیر نشان می‌دهد فایل‌های مخرب با پسوند Windows Shortcut .lnk منتشرشده است.
هنگامی‌که کاربر کلید میانبر هشدار امنیتی را پذیرفت، فرمان PowerShell را اجرا می‌کند که یک بایگانی Zip خود استخراج‌شده در سرور میزبان را بارگیری می‌کند.
آرشیو Zip حاوی یک برنامه نصب جاوا اسکریپت است که شامل چند پارامتر در تنظیمات پیکربندی است. به گفته محققان بدافزار، یکی از پارامترها (pseb:) برای ارجاع به اجرای یک اسکریپت که سوءاستفاده از EternalBlue را اجرا می‌کند، اضافه‌شده است. پیکربندی مشاهده‌شده در تاریخ 5 سپتامبر شامل ویژگی‌ای برای ورود نصب و پیکربندی قربانی شد. کدهای مخرب یک اسکریپت PowerShell را از یک سرور از راه دور دریافت می‌کند که حاوی کدهای بدافزار مربوطه است.

 

موضوع:

تازه ترین ها
راه‌اندازی
1404/05/26 - 07:32- آسیا

راه‌اندازی کمپین جدید باج‌افزاری توسط هکرهای کره شمالی

هکرهای کره شمالی در یک کمپین بزرگ سایبری به باج‌افزار روی آورده‌اند.

بازداشت
1404/05/26 - 07:30- تروریسم سایبری

بازداشت مقام صهیونیستی در لاس‌وگاس به اتهام کودک‌آزاری در فضای آنلاین

یک مقام دولتی رژیم صهیونیستی در لاس‌وگاس به جرم فریب و انجام جرایم اینترنتی علیه کودکان دستگیر شد.

هشدار
1404/05/26 - 07:26- آسیا

هشدار امارات نسبت به مهندسی اجتماعی و کلاهبرداری آنلاین

شورای امنیت سایبری امارات نسبت به مهندسی اجتماعی و کلاهبرداری‌های آنلاین برای فریب قربانیان هشدار داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.