about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

کشف قابلیت جدید بدافزار WP-VCD

کارشناسان امنیتی قابلیت جدیدی از بدافزار «WP-VCD» شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Prevailion» به‌تازگی قابلیت جدیدی از بدافزار دابلیو‌پی (WP-VCD) شناسایی کرده‌اند که منجر به غیرفعال شدن افزونه‌های مسدودکننده تبلیغات می‌گردد.

طبق گزارش این شرکت، گروهی از هکرها که با نام WP-VCD شناخته می‌شوند از سال 2017 اقدام به انتشار این بات‌نت کرده و شبکه‌ای از 20 هزار سایت حاوی لینک دانلود رایگان را مدیرت کرده‌اند.

آن‌ها از طریق این لینک‌ها اقدام به انتشار محصولات، افزونه‌ها و قالب وردپرس (WordPress) کرده‌اند که به‌صورت نال شده و غیر اورجینال تهیه‌شده‌اند.

به گفته کارشناسان این شرکت، شیوع این بدافزار از طریق پلاگین و یا پوسته‌های نال شده منابع غیر معتبر بوده که در وب‌سایت‌های تحت کنترل دابلیو‌پی یافت می‌شده‌اند. 

این وب‌سایت‌ها مشابه یکدیگر بوده و تنها تفاوت آن‌ها عنوان‌هایشان بوده تا در موتورهای جستجو به‌صورت مختلف جستجو شوند.  

زمانی که کاربران اقدام به دانلود محصولات یادشده می‌کردند، بدافزار دابلیو‌پی با بهره‌گیری از آسیب‌پذیری‌ها و درب‌های پشتی آن‌ها کنترل سایت‌های موردنظر را به دست می‌گرفت.

طی سال‌های گذشته بدافزار دابلیو‌پی از همین طریق باعث آلوده شدن بسیاری از سایت‌های وردپرسی شده است.

این بدافزار که از طریق فایل‌های قالب و افزونه وردپرس به سایت تزریق می‌شود یک یوزر ادمین به‌صورت خودکار ایجاد کرده و فعالیت‌های مخرب خود را روی سایت کاربران اعمال می‌کند و باعث آلوده شدن ساختار کلی سایت می‌گردد.

یکی از فعالیت‌های مخرب دابلیو‌پی در سایت‌های آلوده  انتشار تبلیغات و کسب درآمد از آن‌ها به ازای هر نمایش یا هر کلیک است که طبق گزارش جدید شرکت Prevailion، بسیاری از کاربران از ابزارهای مسدودکننده تبلیغات استفاده کرده و مانع این اقدام دابلیو‌پی شده‌اند.  

اما اپراتورهای دابلیو‌پی همچنان به فعالیت خود ادامه داده و به‌منظور دور زدن این ابزارها اسکریپتی به آن ضمیمه کرده‌اند که امکان نمایش تبلیغات را فراهم ساخته و افزونه‌های مسدودکننده تبلیغات را دور می‌زند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
اطلاعات
1404/07/18 - 08:22- سایرفناوری ها

اطلاعات در فضای ابری باید به‌صورت رمزنگاری‌شده، ذخیره شوند

استفاده از الگوریتم‌هایی چون AES-256، مدیریت مستقل کلیدها و مدل‌هایی چون «اعتماد صفر» نه‌تنها داده‌ها را ایمن می‌کند، بلکه انطباق با قوانین سخت‌گیرانه‌ای مانند GDPR را نیز تضمین می‌سازد.

انقلاب
1404/07/18 - 08:19- هوش مصنوعي

انقلاب پنهان هوش مصنوعی/ عامل‌های هوش مصنوعی چطور زندگی ما را دگرگون خواهند کرد؟

در سال ۲۰۲۵ مطالب زیادی درباره عامل‌های هوش مصنوعی (AI Agents) نوشته شد و حالا به نظر می‌رسد که استفاده از این فناوری نوظهور در زندگی روزمره به شکل گسترده‌تری آغاز شود.

حملات
1404/07/18 - 08:17- جنگ سایبری

حملات سایبری پایان ندارد؛ ضرورت حکمرانی قانونمند دیجیتال

رئیس مرکز ملی فضای مجازی گفت: در صورت نبود قوانین مشخص، پلتفرم‌ها می‌توانند به ابزاری علیه مردم، وحدت ملی و ارزش‌های فرهنگی کشور‌ها تبدیل شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.