about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

بکارگیری یک بدافزار جدید علیه دانشگاهی در تایوان

محققان یک درب پشتی جدید کشف کرده‌اند که در حمله به یک دانشگاه در تایوان مورد استفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، طبق گفته محققان شرکت امنیت سایبری "سیمانتک"، برای آلوده کردن قربانیان، احتمالاً عاملان بدافزار از یک آسیب‌پذیری جدید در PHP که اخیراً اصلاح شده و با کد CVE-2024-4577 شناخته می‌شود، بهره‌برداری کرده‌اند.

این آسیب‌پذیری بیشتر بر روی نصب‌های ویندوز که از زبان‌های چینی و ژاپنی استفاده می‌کنند تأثیر می‌گذارد.

سیمانتک بیان کرد که بهره‌برداری موفق از این آسیب‌پذیری می‌تواند منجر به اجرای کد از راه دور شود.

محققان در هفته‌های اخیر مشاهده کرده‌اند که چندین عامل تهدید در حال اسکن سیستم‌های آسیب‌پذیر هستند.

آن‌ها افزودند:

تا به امروز هیچ مدرکی که بتوانیم این تهدید را به گروهی خاص نسبت دهیم نیافته‌ایم و انگیزه پشت این حمله همچنان ناشناخته است.

ویژگی خاص این بدافزار که آن را امسوپج (Msupedge) نامیده‌اند، این است که از یک تکنیک به نام تونل‌سازی سیستم نام دامنه (DNS) برای برقراری ارتباط با سرور تحت کنترل هکر استفاده می‌کند.

در مقایسه با روش‌های آشکارتر مانند تونل‌سازی HTTP یا HTTPS، این تکنیک ممکن است سخت‌تر شناسایی شود، زیرا ترافیک DNS به طور کلی بی‌خطر تلقی می‌شود و اغلب توسط ابزارهای امنیتی نادیده گرفته می‌شود.

اوایل ژوئن، محققان یک کمپین حمله از سوی هکرهای احتمالی تحت حمایت دولت چین با نام ردجولیت (RedJuliett) را کشف کردند که سازمان‌های متعددی در تایوان، از جمله دانشگاه‌ها، سازمان‌های دولتی، تولیدکنندگان الکترونیک و سازمان‌های مذهبی را هدف قرار داده بودند.

محققان اظهار کردند که مانند بسیاری از گروه‌های تهدید چینی، این گروه نیز احتمالاً آسیب‌پذیری‌های موجود در دستگاه‌های متصل به اینترنت مانند فایروال‌ها و وی پی ان‌های (VPN) سازمانی را برای دسترسی اولیه هدف قرار داده است، زیرا این دستگاه‌ها معمولاً قابلیت دید محدود و راهکارهای امنیتی ضعیف‌تری دارند.

در ماه اوت، یکی از مؤسسات تحقیقاتی وابسته به دولت تایوان که روی فناوری‌های حساس کار می‌کرد، توسط یکی از معروف‌ترین گروه‌های هکری چین، ای پی تی ۴۱ (APT41)، مورد حمله قرار گرفت.

هکرها بدافزار شدو پد (ShadowPad) را مستقر کرده و چندین ابزار اضافی به زبان چینی ساده‌شده نوشته شده بود.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
شکایت
1404/11/08 - 16:09- اروپا

شکایت نهاد ناظر اتریشی از مایکروسافت

مایکروسافت به طور غیرقانونی و بدون رضایت معتبر، کوکی‌های ردیابی را در دستگاه یک کودک قرار داده است.

هزینه‌های
1404/11/08 - 15:44- اروپا

هزینه‌های امنیت سایبری در بریتانیا افزایش می‌یابد

شرکت‌های بریتانیایی قصد دارند هزینه‌های امنیت سایبری را بیشتر از ۱۰ درصد افزایش دهند.

انتقاد
1404/11/08 - 14:35- آمریکا

انتقاد مدیرعامل اوپن‌اِی‌آی از اداره مهاجرت و گمرک آمریکا

سم آلتمن، مدیرعامل شرکت اوپن‌اِی‌آی، پس از قتل الکس پرتی، از اداره مهاجرت و گمرک به دلیل افراط‌گرایی انتقاد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.