about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

انتشار شده در تاریخ

گسترش خانواده میرای در بستر اینترنت

پژوهشگران امنیتی هشدار دادند انواع مختلفی از بدافزارها با الگوبرداری از میرای به طور روزافزون در حال گسترش هستند.

به گزارش کارگروه امنیت سایبربان؛ تحلیلگران به تازگی نسل جدیدی از بدافزار «ایچوبات» (Echobot) را شناسایی کردند. این بدافزار عضوی از خانواده‌ی بات نت میرای (Mirai) به حساب می‌آید که در سال 2016 به زیرساخت‌های اینترنت حمله کرده و اختلالات گسترده‌ای را در سراسر جهان به وجود آورد. بدافزار جدید یاد شد شده 26 آسیب‌پذیری مختلف برای آلوده سازی سیستم قربانی بهره می‌گیرد. تحقیقات صورت گرفته در این زمینه نشان می‌دهد، تعداد بدافزارهای الگوبرداری شده از میرای به سرعت در حال افزایش است.

لری کشدلار (Larry Cashdollar)، پژوهشگر شرکت آکامای تکنولوژی (Akamai Technologies)، گزارش داد نسل جدید ایچوبات از آسیب‌پذیری‌های محصولات «AirOS»، «Asmax»، «DD-WRT»، «D-Link»، «Linksys»، «Seowon Intech»، «Yealink»، «Zeroshell»، «ADM»، «Asus»، «Belkin»، «Blackbot»، «Dell»، «Dreambox»، «Geutebruck»، «HooToo»، «Netgear»، «NUUO»، «Oracle»، «Realtek»، «SuperSign»، «UMotion»، «VeraLite»، «VMware»، «wePresent» و «WIFICAM» بهره می‌گیرند.

کشدلار توضیح داد، بسیاری از آسیب‌پذیری‌های مطرح شده از نوع اجرای کد از راه دور هستند.

وی گفت:

آسیب‌پذیری‌ها شامل نمونه‌های بین نرم‌افزاری (cross-application)، است. برای مثال به جای حمله سیستم‌عامل‌های ابزارهایی مانند روترها و دوربین‌ها، بات نت‌های اینترنت اشیا از آسیب‌پذیری‌های بسترهای وب سازمانی مانند اوراکل وبلاجیک (Oracle WebLogic) و نرم‌افزارهای شبکه‌ای مانند «VMware SD-WAN» برای حمله به سامانه‌ها بهره می‌گیرند.

شرکت‌های پالوآلتو و ترند میکرو نیز مدتی قبل تحقیقات خود را در رابطه با انواع مختلف میرای منتشر کردند که به ترتیب از 18 و 13 آسیب‌پذیری مختلف بهره می‌بردند.

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.