about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

فاجعه در وردپرس: اطلاعات ۴۰۰ هزار سایت وردپرسی به سرقت رفت

حمله سایبری بزرگی به ۳۹۰ هزار سایت وردپرسی رخ داده که در آن اطلاعات حساس سرقت و نرم‌افزار استخراج ارز دیجیتال مونرو نصب شده است. محققان هشدار می‌دهند.

به گزارش کارگروه امنیت سایبربان ؛ یک حمله سایبری گسترده به حدود 390,000 وب‌سایت وردپرس رخ داده است که در آن اطلاعات حساس از جمله نام‌کاربری و رمز عبور دزدیده شده و در برخی موارد، سیستم‌ها به استخراج ارز دیجیتال مونرو (Monero) پرداخته‌اند.

این حمله که تقریبا یک سال به طول انجامید، با استفاده از یک بسته مخرب که در مخزن NPM (یا Node Package Manager) آپلود شده بود، صورت گرفت. ابتدا این بسته به‌نظر بی‌خطر بود، اما در آپدیت‌های بعدی، کدهای مخرب به آن اضافه شدند. این کدها به‌طور دوره‌ای (هر 12 ساعت) اطلاعات حساس مانند کلیدهای SSH و تاریخچه دستورات Bash را سرقت کرده و آن‌ها را از طریق سرویس‌هایی مانند Dropbox و File.io به سرقت‌برده‌شده منتقل می‌کردند.

سرقت اطلاعات صدها هزار سایت وردپرسی

طبق گزارش محققان، این حمله ابتدا به‌عنوان یک بسته XML-RPC ظاهرا مشروع منتشر شد، اما در آپدیت‌های بعدی، هدف خود را به سرقت اطلاعات ورود به وب‌سایت‌های وردپرس و نصب نرم‌افزارهای استخراج ارز دیجیتال معطوف کرد. این بسته که به‌طور مخفیانه به دستگاه‌های قربانیان منتقل می‌شد، باعث شد که ده‌ها سیستم برای استخراج مونرو مورد استفاده قرار گیرند.

محققان از آزمایشگاه امنیتی Datadog و تیم Checkmarx که این حمله را شناسایی کردند، به‌طور خاص به هشدار داده‌اند که چنین حملاتی می‌توانند به‌عنوان حملات زنجیره تأمین (supply chain attack) عمل کنند. این حملات از طریق استفاده از نرم‌افزارهای متن‌باز، توسعه‌دهندگان و محققان امنیتی را هدف قرار می‌دهند، چرا که آن‌ها ممکن است بدون آگاهی، کدهای آلوده را در پروژه‌های خود وارد کنند.

این حمله، که از سوی گروهی به نام MUT-1224 شناخته شده است، نشان‌دهنده تهدیدات روزافزون در کدهای متن‌باز و نیاز به احتیاط بیشتر در استفاده از این ابزارها است. محققان هشدار داده‌اند که توسعه‌دهندگان باید در استفاده از این بسته‌های نرم‌افزاری به دقت توجه داشته باشند تا از انتشار حملات مشابه جلوگیری شود.

منبع:

گجت نیوز

موضوع:

تازه ترین ها
تحریم
1404/05/30 - 08:56- اروپا

تحریم شبکه‌های کریپتوی قرقیزستان به دلیل کمک به کرملین

بریتانیا شبکه‌های ارزهای دیجیتال قرقیزستان را که به کرملین کمک می‌کنند، تحریم کرد.

ردپای
1404/05/30 - 08:38- تروریسم سایبری

ردپای حملات سایبری در بحران آب سرزمین‌های اشغالی

رسانه‌های عبری گزارش دادند که اختلال گسترده در ایستگاه پمپاژ آب شهر اشدود رخ داده است.

تأیید
1404/05/30 - 08:31- جنگ سایبری

تأیید حمله هکرهای اوکراینی علیه پلتفرم روسی

پلتفرم سرمایه‌گذاری روسیه به نام «Investment Projects»، حمله سایبری هکرهای طرفدار اوکراین را تأیید کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.