about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

هدف قرار دادن صنعت کریپتو توسط هکرهای کره شمالی

هکرهای مظنون کره شمالی صنعت کریپتو را با آسیب‌پذیری روزصفر کرومیوم هدف قرار دادند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان معتقدند که هکرهایی که گفته می‌شود به دولت کره شمالی متصل هستند، صنعت ارزهای دیجیتال را با استفاده از یک روز صفر که بر مرورگر کرومیوم تأثیر می‌گذارد، هدف قرار داده‌اند.

مایکروسافت این کمپین را در یک پست وبلاگی فاش کرد و آن را به یک عامل تهدید موسوم به سیترین اسلیت (Citrine Sleet) نسبت داد.

این گروه قبلاً به یکی از واحدهای اداره کل شناسایی کره شمالی نسبت داده شده بود.

این غول فناوری خاطرنشان کرد که برخی از ابزارهای درگیر در این کمپین توسط دیگر گروه‌های کره شمالی از جمله ابزاری که آنها را «Diamond Sleet» می‌نامند، مورد استفاده قرار گرفته است.

آسیب‌پذیری مورد استفاده به نام «CVE-2024-7971»، هفته گذشته توسط گوگل اصلاح شد. گوگل اذعان کرد که مایکروسافت در 19 اوت امسال این آسیب‌پذیری را به آنها اطلاع داده است.

برترین آژانس امنیت سایبری در ایالات متحده، CVE-2024-7971 را به فهرستی از آسیب‌پذیری‌هایی که مورد سوءاستفاده قرار گرفته‌اند اضافه کرد. آژانس‌های غیرنظامی فدرال تا 16 سپتامبر سال جاری فرصت دارند تا باگ سیستم‌های دولتی را برطرف کنند.

به گفته مایکروسافت، Citrine Sleet حملات خود را بر مؤسسات مالی و شرکت‌های ارزهای دیجیتال متمرکز و شبکه‌هایی از وب‌سایت‌های جعلی ایجاد می‌کند که برای ارسال درخواست‌های شغلی ساختگی استفاده می‌شوند.

برخی حوادث شامل تلاش هکرها برای دانلود کیف پول‌های رمزنگاری مخرب توسط قربانیان یا تجارت برنامه‌های کاربردی شبیه به پلتفرم‌های قانونی بود.

کارشناسان عنوان کردند :

«Citrine Sleet معمولاً اهداف را با بدافزار تروجان منحصربه‌فردی که توسعه داده موسوم به «AppleJeus»، آلوده و اطلاعات لازم برای به دست گرفتن کنترل دارایی‌های ارز دیجیتال هدف را جمع‌آوری می‌کند.»

به گفته محققان، هکرها از یک دامنه جعلی که در voyagorclub[.]space کنترل می‌کردند استفاده کردند، یک مرجع بالقوه به یک پلتفرم رمزنگاری که اکنون از بین رفته است. از آنجا، CVE-2024-7971 مورد سوء استفاده قرار می‌گیرد.

سپس گونه‌ای از بدافزار به نام «FudModule» مستقر می‌شود. مایکروسافت خاطرنشان کرد که این بدافزار از سال 2021 توسط سایر گروه‌های کره شمالی مورد استفاده قرار گرفته است.

حداقل یکی از قربانیان این کمپین قبلاً توسط یک گروه دیگر کره شمالی هدف قرار گرفته بود و مایکروسافت این حملات را به تلاش گسترده‌تر پیونگ یانگ برای سوءاستفاده از آسیب‌پذیری‌های شرکت‌های فناوری ارزهای دیجیتال، شرکت‌های بازی و صرافی‌ها برای تولید و پولشویی برای حمایت از رژیم کره شمالی نسبت داد.

بنابر ادعای بازرسان سازمان ملل، دولت کره شمالی هک کردن پلتفرم‌های ارزهای دیجیتال را به ستون اصلی استراتژی درآمد خود تبدیل کرده و 3 میلیارد دلار از حملات بین سال‌های 2017 تا 2023 به دست آورده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
کارمندان
1404/05/14 - 15:30- هوش مصنوعي

کارمندان بدون نگرانی هوش مصنوعی را می‌پذیرند

پذیرش هوش مصنوعی، استرس را کاهش می‌دهد، حتی با وجود اینکه ترس‌های شغلی در بین کارمندان افزایش می‌یابد.

نگرانی‌ها
1404/05/14 - 14:48- هوش مصنوعي

نگرانی‌ها در مورد هوش مصنوعی گوگل

حالت هوش مصنوعی گوگل نگرانی‌هایی را در مورد کنترل اخبار ایجاد می‌کند.

ردیابی
1404/05/14 - 13:53- آمریکا

ردیابی تراشه‌های آمریکایی برای جلوگیری از قاچاق به چین

آمریکا، ردیابی تراشه‌ها را برای جلوگیری از قاچاق به چین در نظر می‌گیرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.