about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

شرح وقایع منجر به مایکروسافت اوت لوک مقامات دولتی

مایکروسافت روز چهارشنبه گزارش داد که یک گروه هکری مستقر در چین در اوایل سال جاری توانسته به حساب‌های ایمیل دولت ایالات متحده حمله کند؛ زیرا پس از به خطر انداختن حساب شرکتی یک مهندس مایکروسافت، اطلاعاتی در مورد یک کلید دیجیتال پیدا کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت در یک پست وبلاگی اعلام کرد که در اصل، فایلی که باید در شبکه ایزوله مایکروسافت باقی می ماند را طی حدود دو سال به دست گروه جاسوسی سایبری که با نام استورم-0558 (Storm-0558) ردیابی می شد، یافته است.

این گزارش به این سوال می پردازد که چگونه هکرهای مستقر در چین توانستند توکن های احراز هویت خود را برای دسترسی به حساب های ایمیل اوت لوک (Outlook) مبتنی بر فضای ابری مقامات عالی رتبه ایالات متحده ایجاد کنند.

استورم-0558 برای ساخت توکن ها به یک کلید دیجیتالی از سیستم امضای مایکروسافت نیاز داشت.

به گفته این شرکت، زنجیره ای از رویدادها منجر به افشای یک کلید شده است.

مایکروسافت گفته است:

تحقیقات ما نشان داد که خرابی سیستم امضای مصرف کننده در آوریل 2021 منجر به یک عکس فوری از فرآیند خراب شده (Crash Dump) شده است. فرآیند خراب شده، که اطلاعات حساس را ویرایش می‌کنند، نباید شامل کلید امضا باشد.

شرکت گفت که وجود کلید در محل خرابی شناسایی نشد و طبق فرآیندهای اشکال‌زدایی استاندارد مایکروسافت، فایل متعاقباً از شبکه تولید مجزا به محیط اشکال‌زدایی مایکروسافت در شبکه شرکتی متصل به اینترنت منتقل شده است.

این شرکت گفت که روش‌های اسکن بیشتر وجود کلید را تشخیص نمی‌دهند.

بعداً، گروه استورم-0558 توانست حساب این مهندس را به خطر بیاندازد.

مایکروسافت گفت:

این حساب به محیط اشکال‌زدایی حاوی فرآیند خراب شده دسترسی داشت که به اشتباه حاوی کلید بوده است. به دلیل سیاست‌های حفظ گزارش، ما گزارش‌هایی با شواهد خاصی از این نفوذ توسط این عامل را در دست نداریم، اما این محتمل‌ترین مکانیزمی بود که این عامل مخرب، میتوانسته است کلید را به دست آورد.

این شرکت گفت بسیاری از مشکلاتی که باعث نشت کلید شده بود، رفع شده است.

عبارت «این مشکل اصلاح شد» پنج بار در گزارش آمده است.

استورم-0558 از پانزدهم ماه مه به حساب های ایمیل دسترسی غیرقانونی داشته است.

اهداف این گروه شامل جینا ریموندو، وزیر بازرگانی و نیکلاس برنز، سفیر ایالات متحده در چین، در هفته های قبل از سفر آنتونی بلینکن، وزیر امور خارجه به پکن برای گفتگو در مورد محدودیت های ایالات متحده در زمینه صادرات فناوری به چین بود.

این هک مورد بررسی شدید دولت ایالات متحده، مایکروسافت و کارشناسان امنیت سایبری قرار گرفت.

هیئت بررسی ایمنی سایبری فدرال، که اخیراً برای گزارش حوادث مهم امنیت سایبری تأسیس شده است، اعلام کرد که ایمنی رایانش ابری و به طور خاص، سرقت اطلاعات از اوت لوک، تمرکز گزارش بعدی آنها خواهد بود.

منبع:

سایبربان

موضوع:

تازه ترین ها
ممنوعیت
1405/04/03 - 13:02- آمریکا

ممنوعیت چهار ساله ارز دیجیتال بانک مرکزی توسط سنای آمریکا

کنگره ایالات متحده از ممنوعیت موقت فدرال رزرو برای صدور یا ایجاد ارز دیجیتال بانک مرکزی حمایت کرد.

رونمایی
1405/04/03 - 12:37- هوش مصنوعي

رونمایی از پلتفرم وِرا روبین توسط انویدیا

شرکت انویدیا برای پشتیبانی از ابررایانه‌های نسل بعدی و اکتشافات مبتنی بر هوش مصنوعی از پلتفرم وِرا روبین رونمایی کرد.

قاچاق
1405/04/02 - 19:22- آسیا

قاچاق سیستم‌های استارلینک به ایران توسط رژیم صهیونیستی

نخست‌وزیر سابق رژیم صهیونیستی اعلام کرد که سیستم‌های استارلینک را به ایران قاچاق کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.