مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1395/04/09 - 09:17

بسته‌ی خبری هفتگی سایبربان

امنیت سایبر

خطوط انتقال برق؛ هدف حملات سایبری

امروزه حملات سایبری علیه زیرساخت‌های کنترلی صنعتی، از جمله زیرساخت‌های بخش دولتی و خصوصی مانند شبکه‌های حمل‌ونقل و سیستم‌های الکتریکی در حال افزایش است. محققان بر این باورند که این حملات در حال حاضر فعالیت رو به رشدی را دارد.
بر اساس گزارش‌هایی که در سال 2015 ارائه‌شده است، سیستم‌های تولید و انتقال انرژی در سال 2015 هدف بیشترین حملات سایبری قرار گرفته‌اند. به‌ عنوان ‌مثال، گاز طبیعی و انرژی زمین‌گرمایی؛ از محصولات شرکت تولید برق کالپین (Calpine)، ازجمله اهداف مهم مهاجمان در این سال‌ها به شمار می‌روند. پس از بررسی نقشه‌های معماری شبکه‌های مورد هدف توسط کارشناسان، مشخص گردید که مهاجمان، با دسترسی به سرورهای FTP، فعالیت خود را ادامه می‌دهند.
در حال حاضر، در برخی کشورها نظیر کره جنوبی، حملات سایبری روی زیرساخت‌های حمل‌ونقل ریلی الکتریکی رو به افزایش است. مقامات امنیتی کره جنوبی بر این باورند که کره شمالی مقصر اجرای این حملات به سرورهای حمل‌ونقل در شبکه مترو است. همچنین محققان مدعی هستند که مهاجمان کره شمالی، با استفاده از راه‌اندازی کمپین spearphishing دو اپراتور راه‌آهن کره جنوبی را موردحمله خود قرار دادند.
در گزارش‌های ارائه شده، بر این نکته تاکید شده است که برای جلوگیری از به وجود آمدن حملات روی زیرساخت‌های حساس، نیاز است تا فناوری‌های مورداستفاده و راهکارهای امنیتی در زمان کوتاهی بروز رسانی شده و تغییراتی در سیاست‌های بلند مدت امنیتی ایجاد شود.

هک و نفوذ

جنوب شرق آسیا؛ هدف کمپین چینی

محققان امنیتی به‌تازگی موفق شدند مشابهت‌هایی بین بدافزاری که به بخشی از صنایع ژاپنی حمله کرده است، با بدافزاری پیدا کنند که در سال 2012، اهداف دولتی را در تایوان هدف قرار داد. همین موضوع سبب شده است تا احتمال تولید این بدافزارها توسط یک تیم هکری تقویت شود.
بدافزارهای PlugX و Elirks، نام دو بدافزاری است که با روند مشابهی هدف‌هایی را در تایوان و ژاپن مورد تهاجم قرار داده و به ادعای کارشناسان، ردپایی از حضور هکرهای چینی در تیم سازنده آن پیدا شده است. بدافزار الیرکس، ابتدا در سال 2010 کشف شد و هدف آن، حمله به کشورهای جنوب شرق آسیا بود. یکی از نکات مشترک هر دوی این بدافزارها، استفاده از سامانه‌های مدیریت محتوای وبگاه رایج، برای میزبانی سرورهای فرماندهی و کنترل خود بوده است.
هدف این بدافزارها، سرقت اطلاعات اقتصادی از رایانه‌های قربانی بوده و همین موضوع سبب شده است تا اتهام حضور چینی‌ها در این میان، پررنگ‌تر شود. در حقیقت، این بدافزارها از حملات فیشینگ و ارسال لینک‌های آلوده به بدافزار، برای سرقت اطلاعات استفاده می‌کردند. لازم به ذکر است که شرکت امنیتی که این بدافزارها را کشف کرده‌اند، مستقیماً دولت چین را به سازمان‌دهی این حملات متهم نکرده و تنها از احتمال حضور هکرهای چینی در مراحل ساخت این بدافزار، صحبت کرده‌اند.

فناوری اطلاعات

تبدیل خیال به واقعیت توسط روسیه

بر اساس گزارشی که به تازگی منتشر شد، دانشمندان روسیه می‌خواهند در قالب برنامه‌ای به نام ابتکار ملی فناوری (National Technological Initiative)، فناوری‌های رباتیک، ایمپلنت‌های پزشکی، خودروها و هواپیماهای بی راننده، یک زبان برنامه‌نویسی جدید و تله پورت کوانتومی ایجاد کرده یا توسعه دهند.
در بخشی از متن گزارش آمده است: «روسیه قصد دارد در 20 سال آینده با الهام از فیلم‌های علمی-تخیلی مانند مجموعه تلویزیونی پیشتازان فضا به توسعه فناوری‌های مختلف بپردازد.»
روسیه می‌خواهد در قدم اول به توسعه‌ی نسل پنجم اینترنت همراه (5G) با سرعت انتقال اطلاعات 1 گیگابیت در ثانیه، در بعضی مناطق این کشور بپردازند. همچنین دانشمندان تا 10 سال آینده یک زبان برنامه‌نویسی جدید امن و مؤثر و شبکه‌ای برای مبارزه با جرایم سایبری ایجاد می‌کنند.
با توجه به گزارش، دانشمندان روسیه می‌خواهند به ایجاد رایانه‌های کوانتومی، برقراری ارتباط رایانه و مغز انسان بپردازد. از طرفی آن‌ها قابلیتی به نام تلپورت کوانتومی (quantum teleportation) را برای برقراری ارتباط امن و ارسال پیام، توسعه خواهند داد.
برنامه‌ی ابتکار عمل ملی تا این لحظه 150 میلیون دلار کمک هزینه مالی دریافت کرده و جمع‌آوری کمک هزینه تا سال 2018 ادامه خواهد داشت. همچنین زمان پایان این برنامه سال 2035 اعلام شده است.

بین‌الملل

گام بلند سعودی‌ها برای تشکیل پادشاهی دیجیتال

در جریان بازدید محمد بن سلمان از دره سیلیکون در آمریکا، قراردادهای گسترده‌ای، بین طرفین به امضا رسید. در جریان این بازدید که دومین بازدید بن سلمان با ساتیا نادلا، رییس مایکروسافت بود، مایکروسافت متعهد شد که در جریان چشم‌انداز 2030، مسئولیت آموزش نیروهای عربستانی در زمینه طرح‌های دیجیتال و نوآوری‌های دانش‌بنیان را بر عهده بگیرد.
علاوه بر این، در قرارداد دیگری، مایکروسافت متعهد شد تا مرکز پشتیبانی تصمیم‌گیری خودش را در این کشور تقویت کرده و با کمک تیمی از متخصصان، به‌روزرسانی سامانه‌ها و برنامه‌های عملیاتی در این مرکز را بر عهده بگیرد.
نادلا در سخنانی در این رابطه گفت: «ما بسیار علاقه‌مندیم که وارد یک همکاری گسترده با عربستان سعودی شویم و به آن‌ها برای تبدیل شدن به یک پادشاهی دیجیتال کمک کنیم. مایکروسافت با کمک فناوری، تلاش خواهد کرد تا چشم‌انداز 2030، به واقعیت تبدیل شود. ما بر سرمایه انسانی و نوآوری‌ها تمرکز خواهیم کرد و ما آرزو می‌کنیم که این موضوع هر چه سریع‌تر تحقق پیدا کند.»
همچنین در برنامه مشابهی، شهرک علم و فناوری ملک عبدالعزیز هم اقدام به عقد قراردادهایی با مقامات آمریکایی کرد. ترکی بن سعود، ریاست این شهرک، گفت: «در یکی از این طرح‌ها، مقرر شد تا این شهرک، 10 مرکز تحقیقاتی در آمریکا ایجاد کند. این مراکز، طرح‌های تحقیقاتی ویژه را در زمینه‌های حیاتی و مهم، برای عربستان سعودی انجام خواهند داد.»
دیدار با روسای شرکت‌های بزرگ آمریکایی، از جمله فیس بوک، گوگل، اوراکل، اینتل، آی بی ام، اپل، ادوبی، سیسکو و بسیاری دیگر از شرکت‌های حاضر در دره سیلیکون، از جمله سایر دیدارهای محمد بن سلمان در این منطقه بود.