about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

پخش بدافزار رمکوس رت پس از اختلال کراود استرایک

شرکت امنیت سایبری کراود استرایک هشدار داده است که تهدیدکنندگان از این وضعیت سوءاستفاده کرده و در حال توزیع بدافزار رمکوس رت به مشتریان خود در آمریکای لاتین تحت عنوان ارائه یک اصلاحیه فوری هستند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، زنجیره‌های حمله شامل توزیع یک فایل فشرده ZIP با نام "crowdstrike-hotfix.zip" است که حاوی یک بارگذار بدافزار به نام Hijack Loader (که با نام‌های DOILoader یا IDAT Loader نیز شناخته می‌شود) است که به نوبه خود، بدافزار رمکوس رت (Remcos RAT) را اجرا می‌کند.

به‌طور خاص، فایل فشرده همچنین شامل یک فایل متنی ("instrucciones.txt") با دستورالعمل‌های به زبان اسپانیایی است که به اهداف حمله توصیه می‌کند که فایل اجرایی ("setup.exe") را برای بازیابی از مشکل اجرا کنند.

شرکت اعلام کرد:

به‌ویژه، نام‌ فایل‌های اسپانیایی و دستورالعمل‌های داخل فایل ZIP نشان می‌دهد که این کمپین احتمالاً مشتریان کراود استرایک (CrowdStrike) مستقر در آمریکای لاتین را هدف قرار داده است و می توان نتیجه گرفت که این کمپین متعلق به یک گروه جرم الکترونیک است.

روز جمعه، کراود استرایک تأیید کرد که یک به‌روزرسانی پیکربندی حسگر روتین که در تاریخ ۱۹ ژوئیه ساعت ۰۴:۰۹ UTC به پلتفرم فالکون (Falcon) برای دستگاه‌های ویندوز ارسال شده، به‌طور تصادفی باعث ایجاد یک خطای منطقی شده که منجر به نمایش صفحه آبی مرگ (BSoD) شد و باعث غیرقابل استفاده شدن تعداد زیادی از سیستم‌ها و به هم ریختن کسب‌وکارها شد.

این رویداد بر روی مشتریانی که از نسخه ۷.۱۱ و بالاتر حسگر فالکون برای ویندوز استفاده می‌کردند و بین ساعت ۰۴:۰۹ تا ۰۵:۲۷ صبح UTC آنلاین بودند، تأثیر گذاشت.

مجرمان سایبری از زمان ایجاد اختلال برای راه‌اندازی دامنه‌های شبیه‌سازی‌شده (typosquatting) که خود را به‌عنوان کراود استرایک معرفی می‌کنند و خدماتی به شرکت‌های آسیب‌دیده از این مشکل ارائه می‌دهند، بهره‌برداری کرده و به ازای آن پرداخت‌های ارز دیجیتال دریافت می‌کنند.

به مشتریان آسیب‌دیده توصیه شده است که اطمینان حاصل کنند که از طریق کانال‌های رسمی با نمایندگان این شرکت ارتباط برقرار می‌کنند و به راهنمایی‌های فنی ارائه شده توسط تیم‌های پشتیبانی پایبند باشند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
دستورالعمل
1404/11/17 - 00:26- آمریکا

دستورالعمل آژانس امنیت سایبری آمریکا برای تقویت دستگاه‌های اج

آژانس امنیت سایبری و زیرساخت‌های آمریکا با صدور دستورالعملی اجباری، تمام آژانس‌های فدرال را ملزم کرد تا دستگاه‌های سخت‌افزاری و نرم‌افزاری قدیمی و پشتیبانی‌نشده را از شبکه‌های خود حذف کنند.

حمله
1404/11/17 - 00:19- جرم سایبری

حمله سایبری گسترده به یکی از بزرگ‌ترین دانشگاه‌های اروپا

دانشگاه «لا ساپینزای» رم، با حدود ۱۲۰ هزار دانشجو، پس از یک حمله باج‌افزاری احتمالی، سیستم‌های رایانه‌ای خود را به مدت سه روز از دسترس خارج کرد.

سیاست‌های
1404/11/17 - 00:11- آمریکا

سیاست‌های جدید سایبری ایالت نوادا

ایالت نوادا در پی یک حمله سایبری در اواخر تابستان که بخش عمده‌ای از زیرساخت‌های این ایالت را تحت تأثیر قرار داد، در حال اجرای سیاست‌های جدیدی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.