about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

کشف کارزار کلاهبرداری سئو به‌عنوان خدمت

یک گروه هکری ناشناخته و احتمالاً مستقر در چین دست‌کم ۶۵ سرور ویندوزی را در سراسر جهان در قالب یک طرح کلاهبرداری سئو برای تبلیغ وب‌سایت‌های شرط‌بندی به خطر انداخته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این موضوع را پژوهشگران شرکت امنیت سایبری اسلواکی ایست (ESET) اعلام کردند.

این گروه که توسط ایست با نام گوست ریدیرکتور (GhostRedirector) شناسایی شده، دست‌کم از اوت ۲۰۲۴ فعال بوده و بیشتر سرورهایی در برزیل، پرو، تایلند، ویتنام و آمریکا را هدف گرفته است.

قربانیان از صنایع گوناگونی شامل بیمه، بهداشت، خرده‌فروشی، حمل‌ونقل، فناوری و آموزش بوده‌اند.

مهاجمان دو درِ پشتی (backdoor) ناشناخته با نام‌های رونگان (Rungan) و گمشن (Gamshen) را به‌کار گرفته‌اند.

رونگان امکان اجرای از راه دور دستورات را فراهم می‌کند و گمشِن برای دستکاری رتبه‌بندی‌های گوگل و تبلیغ پنهانی سایت‌های شرط‌بندی، به‌ویژه برای مخاطبان پرتغالی‌زبان، طراحی شده است.

به گفته محققان، گمشِن احتمالاً می‌کوشد تا بیشترین تعداد ممکن وب‌سایت را آلوده کرده و از اعتبار آن‌ها سوءاستفاده کند تا بازدیدکنندگان را به سایت‌های شخص ثالث هدایت کند.

آن‌ها این اقدام را نوعی کلاهبرداری سئو به‌عنوان یک خدمت توصیف کرده‌اند.

هرچند گمشِن محتوای مخرب ارائه نمی‌دهد و تجربه عادی بازدیدکنندگان را تحت تأثیر قرار نمی‌دهد، اما ایست هشدار داد که وب‌سایت‌های آلوده‌شده در معرض آسیب شدید به اعتبار خود قرار می‌گیرند، زیرا با تاکتیک‌های غیرقانونی سئو پیوند می‌خورند.

این بدافزار مستقیماً درون وب‌سرور IIS مایکروسافت جاسازی شده و به همین دلیل دسترسی عمیقی به ترافیک دارد و شناسایی آن دشوارتر است.

گوست ریدیرکتور همچنین از ابزارها و آسیب‌پذیری‌های عمومی برای ایجاد حساب‌های کاربری سطح بالا در سرورهای هدف استفاده کرده که می‌تواند برای نصب بدافزارهای بیشتر یا بازگرداندن دسترسی پس از حذف بهره‌برداری شود.

ایست با «اطمینان متوسط» ارزیابی کرده که این کمپین توسط یک گروه همسو با چین انجام شده است.

سال گذشته نیز پژوهشگران سیسکو تالوس (Cisco Talos) کارزار مشابهی موسوم به دراگون رنک (DragonRank) را شناسایی کردند که از ماژول‌های IIS برای تقلب سئو سوءاستفاده می‌کرد.

با این حال، ایست معتقد است که این دو عملیات به یکدیگر مرتبط نیستند.

پژوهشگران اظهار کردند:

این حملات احتمالاً ماهیتی فرصت‌طلبانه داشته و هدفشان بهره‌برداری از بیشترین سرورهای آسیب‌پذیر ممکن بوده است، نه تمرکز بر یک گروه خاص از سازمان‌ها.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
هوش
1404/08/02 - 09:31- هوش مصنوعي

هوش مصنوعی جدید بیماری‌ را قبل از ابتلا تشخیص می‌دهد

دانشمندان چینی از مدل پیشرفته‌ای به نام «ژنوس» (Genos) رونمایی کردند؛ سامانه‌ای هوش مصنوعی که همچون مغزی هوشمند می‌تواند زبان بدن و رمزهای ژنتیکی انسان را درک و تفسیر کند.

عراق
1404/08/02 - 09:28- سایرفناوری ها

عراق پلتفرم بازی‌های رایانشی را فیلتر کرد

عراق پلتفرم آمریکایی روبلاکس، که بازی‌های رایانشی تولید شده توسط کاربران را منتشر می‌کند، به دلیل نگرانی‌ها درباره امنیت کودکان، مسدود کرد.

نسخه
1404/08/02 - 09:26- پیام رسان بومی

نسخه پیام رسان آیگپ برای اندروید بروزسانی شد

پیام‌رسان آیگپ در تازه‌ترین نسخه 5.0.0 خود با تمرکز بر بهبود تجربه کاربری و ارتقاء عملکرد، مجموعه‌ای از قابلیت‌ها و اصلاحات جدید را عرضه کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.