مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/21 - 11:28

تمرکز بعدی مجرمان سایبری: هک مایکروسافت اکسچنج

وزارت امنیت داخلی آمریکا روز جمعه اعلام کرد که حمله مرتبط با چین به سرویس‌های ایمیل مایکروسافت توسط هیئت ویژه دولت ایالات متحده برای بررسی حوادث مهم امنیت سایبری مورد بررسی کامل قرار خواهد گرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته وزارت امنیت داخلی آمریکا، هیئت بررسی ایمنی سایبری توجه خود را بر هدف گیری مخرب محیط های محاسبات ابری متمرکز خواهد کرد، از جمله نفوذ اخیر هکرهای مستقر در چین به مایکروسافت اکسچنج آنلاین (Microsoft Exchange Online).

وزارت امنیت داخلی آمریکا گفت:

این اقدام شامل بررسی گسترده‌تر مسائل مربوط به هویت مبتنی بر فضای ابری و زیرساخت احراز هویت خواهد بود.

راب سیلورز، معاون سیاست گذاری وزارت امنیت داخلی آمریکا و رئیس هیئت بررسی ایمنی سایبری، گفت:

ما به عنوان یک کشور باید افزایش بحرانی زیرساخت های ابری را در زندگی روزمره خود بپذیریم و بهترین راه ها را برای ایمن سازی این زیرساخت و بسیاری از مشاغل و مصرف کنندگانی که به آن متکی هستند، شناسایی کنیم.

اهداف گزارش شده از حادثه مایکروسافت شامل مقامات ارشد ایالات متحده مانند جینا ریموندو وزیر بازرگانی و سفیر در چین بود.

هیئت بررسی ایمنی سایبری قبلاً این هفته با گزارشی درباره درس های آموخته شده از مبارزه با باند جنایت سایبری لاپسوس (Lapsus$) خبر داده بود و گزارش افتتاحیه آن باگ Log4j را پوشش داد.

حادثه مایکروسافت واکنش تهاجمی را از سوی سیاست گذاران و کارشناسان امنیت سایبری برانگیخت.

قانونگذاران از وزارت دادگستری خواسته اند تا این پرونده را بررسی کند و تحلیلگران به ماهیت بسیار ماهرانه این عملیات اشاره کرده اند.

مهاجمان از طریق توکن‌های احراز هویت جعلی به حساب‌ها نفوذ کرده‌اند که برای اعتبارسنجی هویت اشخاصی که درخواست دسترسی به منابع ابری را درخواست می‌کنند، استفاده می‌شوند.

پس از آن، این شرکت و آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت امنیت داخلی آمریکا، اعلام کردند که در حال همکاری برای گسترش دسترسی به ابزارهای گزارش ابری هستند که می‌تواند به سازمان‌ها در شناسایی این نوع حملات کمک کند.

مایکروسافت همچنین گفت که تغییراتی در سیستم اعتبار سنجی توکن ایجاد کرده است.

هیئت بازبینی یک همکاری عمومی و خصوصی است و هیچ قدرت نظارتی ندارد، اما تاکنون گزارش‌های آن مورد توجه گسترده دولت و صنعت قرار گرفته است.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت گفت:

یافته‌ها و توصیه‌های هیئت از این ارزیابی، شیوه‌های امنیت سایبری را در محیط‌های ابری ارتقا می‌دهد و تضمین می‌کند که ما می‌توانیم به طور جمعی اعتماد به این سیستم‌های حیاتی را حفظ کنیم.