about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

سواستفاده هکرهای کره شمالی از آسیب پذیری روز صفر کرومیوم

هکرهایی که گفته می شود با دولت کره شمالی در ارتباط هستند، صنعت ارزهای دیجیتال را با استفاده از یک آسیب پذیری روز صفر که بر مرورگر کرومیوم تأثیر می گذارد، هدف قرار داده اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، مایکروسافت این کمپین را در یک پست وبلاگی در روز جمعه فاش کرد و مقصر را یک عامل تهدید دانست که آن را "سیترین اسلیت" می نامند.

این گروه قبلاً به یکی از واحدهای اداره کل شناسایی کره شمالی نسبت داده شده بود.

این غول فناوری خاطرنشان کرد که برخی از ابزارهای درگیر در این کمپین توسط دیگر گروه‌های کره شمالی از جمله ابزاری که آن را دایموند اسلیت (Diamond Sleet) می‌نامند، مورد استفاده قرار گرفته است.

آسیب پذیری مورد سوء استفاده، CVE-2024-7971، هفته گذشته توسط گوگل اصلاح شد.

گوگل اذعان کرد که مایکروسافت در 19 آگوست این آسیب پذیری را به آنها اطلاع داده است.

برترین آژانس امنیت سایبری در ایالات متحده، CVE-2024-7971 را به فهرستی از آسیب‌پذیری‌هایی که مورد سوء استفاده قرار گرفته‌اند اضافه کرد.

آژانس های غیرنظامی فدرال تا 16 سپتامبر فرصت دارند تا باگ سیستم های دولتی را برطرف کنند.

به گفته مایکروسافت، سیترین اسلیت (Citrine Sleet) حملات خود را بر موسسات مالی و شرکت‌های ارزهای دیجیتال متمرکز می‌کند و شبکه‌هایی از وب‌سایت‌های جعلی ایجاد می‌کند که برای ارسال درخواست‌های شغلی ساختگی استفاده می‌شوند.

برخی از حوادث شامل تلاش هکرها برای دانلود کیف پول‌های رمزنگاری مخرب توسط قربانیان یا انجام تجارت در برنامه‌های کاربردی شبیه به پلتفرم‌های قانونی بود.

آنها اظهار کردند:

سیترین اسلیت معمولاً اهداف را با بدافزار تروجان منحصربه‌فرد اپل جوس (AppleJeus) که توسعه داده است، آلوده می‌کند، که اطلاعات لازم برای به دست گرفتن کنترل دارایی‌های ارز دیجیتال هدف را جمع‌آوری می‌کند.

هکرها از یک دامنه جعلی که در voyagorclub[.]space کنترل می‌کردند استفاده کردند؛ یک مرجع بالقوه به یک پلتفرم رمزنگاری که اکنون از بین رفته است و از آنجا، CVE-2024-7971 مورد سوء استفاده قرار می گیرد و سپس گونه ای از بدافزار به نام فادماژول (FudModule) مستقر می شود.

مایکروسافت خاطرنشان کرد که این بدافزار از سال 2021 توسط سایر گروه های کره شمالی مورد استفاده قرار گرفته است.

حداقل یکی از قربانیان این کمپین قبلاً توسط یک گروه دیگر کره شمالی هدف قرار گرفته بود و مایکروسافت این حملات را به تلاش گسترده‌تر پیونگ یانگ برای سوء استفاده از آسیب‌پذیری‌های شرکت‌های فناوری ارزهای دیجیتال، شرکت‌های بازی و صرافی‌ها برای تولید و پولشویی برای حمایت از رژیم کره شمالی مرتبط دانست.

به گفته بازرسان سازمان ملل، دولت کره شمالی هک کردن پلتفرم‌های ارزهای دیجیتال را به ستون اصلی استراتژی درآمد خود تبدیل کرده است و به گفته بازرسان سازمان ملل، سه میلیارد دلار از حملات بین سال‌های 2017 تا 2023 به دست آورده است.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
همکاری
1404/05/27 - 12:12- آمریکا

همکاری فاکسکان و سافت‌بانک در پروژه استار گیت

فاکسکان و سافت‌بانک تجهیزات مرکز داده را در اوهایو برای پروژه استار گیت تولید می‌کنند.

میزان
1404/05/27 - 12:07- اروپا

میزان پوشش بیمه سایبری در سال 2025

تنها ۴۷ درصد از مشتریان واجد شرایط، پوشش بیمه سایبری در سال ۲۰۲۵ دارند.

نیمی
1404/05/27 - 11:56- اقیانوسیه

نیمی از کاربران اینترنت استرالیا قربانی جرایم سایبری

طبق گفته مؤسسه جرم‌شناسی استرالیا، تقریباً نیمی از کاربران اینترنت در این کشور، قربانی جرایم سایبری هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.