about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ

بیانیه مشترک CISA، FBI و وزارت امنیت داخلی آمریکا در مورد هکرهای سولارویندز

CISA، FBI و وزارت امنیت داخلی آمریکا بیانیه مشترکی را در مورد روش های نفوذ عاملین حمله به شرکت سولارویندز منتشر کردند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا، وزارت امنیت داخلی آمریکا و FBI اطلاعیه مشترکی را در مورد تاکتیک های به کار گرفته شده توسط هکرهای سولارویندز، منتشر کردند. 

در این اطلاعیه، در مورد روش های بکار گرفته شده توسط سرویس اطلاعات خارجی روسیه و شیوه حمله آن ها به آژانس های دولتی آمریکا صحبت شده است. 

به گفته آژانس اطلاعاتی آمریکا، آژانس اطلاعات خارجی روسیه در ابتدا با هدف جمع آوری اطلاعات سری، شبکه های دولتی، اندیشکده ها و شرکت های فناوری اطلاعات آمریکا را هدف قرار داد. 

بازیگران سایبری این حملات به نام های مختلفی مانند APT29، the Dukes، CozyBear و Yttrium شناخته می شوند. آمریکا به طور رسمی با تحریم روسیه، سرویس اطلاعاتی این کشور را مسئول این حملات معرفی کرد.

طبق گفته مسئولین آمریکایی، روش کار گروه APT29 ابتدا بدین صورت بوده است که به شبکه قربانی دسترسی پیدا می کردند و سپس به صورت ناشناس در آن شبکه فعالیت می کردند و اطلاعات حساسی را به دست می آوردند. اما حمله به سولار ویندز نشان از آن داشت که این گروه روش خود را تغییر داده است و بجای اجرای بدافزار بر روی شبکه هدف، به حمله به سرویس های ابری ایمیل روی آورده است. 

ظاهرا شباهت شیوه دسترسی هکرها به حساب های ایمیل این حمله با حملات پیشین سرویس اطلاعات روسیه، عامل اصلی ارتباط رویداد سولار ویندز و مایکروسافت به این کشور است. 

به اعتقاد آژانس اطلاعاتی آمریکا، استفاده از حساب های ایمیل آسیب پذیر باعث می شود احتمال شناسایی به حداقل برسد. 

از دیگر تاکتیک های بکار گرفته شده توسط APT29 می توان به روش اسپری کردن پسورد، بهره برداری از آسیب پذیری روز صفر موجود در وی پی ان  به منظور دسترسی به شبکه و اجرای بدافزار WELLMESS اشاره کرد. 

FBI و وزارت امنیت داخلی آمریکا به ارائه دهندگان سرویس توصیه کرده است تا سیستم تایید هویت کاربران خود را تقویت کنند و مانع سوءاستفاده از سرویس های خود شوند. 

این بیانیه بر روی ایمن سازی شبکه ها در برابر نرم افزارهای به ظاهر قابل اعتماد نیز تاکید ویژه دارد.

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/09/24 - 16:37- اروپا

هشدار رئیس ام آی 6 درباره افزایش فشار بر پوتین

رئیس جدید سرویس اطلاعات مخفی بریتانیا در نخستین سخنرانی عمومی خود در روز دوشنبه درباره تهدید حاد ناشی از روسیه‌ای «تهاجمی، توسعه‌طلب و تجدیدنظرطلب» هشدار خواهد داد.

تداوم
1404/09/24 - 16:28- آمریکا

تداوم هک گسترده شبکه‌های مخابراتی آمریکا توسط چین

مارک وارنر، سناتور دموکرات از ایالت ویرجینیا، اعلام کرد که چین همچنان در حال هک شبکه‌های مخابراتی ایالات متحده است؛ حمله‌ای سایبری که به این کشور امکان می‌دهد به ارتباطات تقریباً همه آمریکایی‌ها دسترسی پیدا کند.

سرقت
1404/09/24 - 16:19- جرم سایبری

سرقت داده‌های حقوق و دستمزد جگوار لندروور

بنابر آخرین گزارشها، داده‌های حقوق و دستمزد از جمله اطلاعاتی بوده که در حمله سایبری به جگوار لندروور توسط هکرها به سرقت رفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.