مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/16 - 07:44

شرح وقایع منجر به مایکروسافت اوت لوک مقامات دولتی

مایکروسافت روز چهارشنبه گزارش داد که یک گروه هکری مستقر در چین در اوایل سال جاری توانسته به حساب‌های ایمیل دولت ایالات متحده حمله کند؛ زیرا پس از به خطر انداختن حساب شرکتی یک مهندس مایکروسافت، اطلاعاتی در مورد یک کلید دیجیتال پیدا کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت در یک پست وبلاگی اعلام کرد که در اصل، فایلی که باید در شبکه ایزوله مایکروسافت باقی می ماند را طی حدود دو سال به دست گروه جاسوسی سایبری که با نام استورم-0558 (Storm-0558) ردیابی می شد، یافته است.

این گزارش به این سوال می پردازد که چگونه هکرهای مستقر در چین توانستند توکن های احراز هویت خود را برای دسترسی به حساب های ایمیل اوت لوک (Outlook) مبتنی بر فضای ابری مقامات عالی رتبه ایالات متحده ایجاد کنند.

استورم-0558 برای ساخت توکن ها به یک کلید دیجیتالی از سیستم امضای مایکروسافت نیاز داشت.

به گفته این شرکت، زنجیره ای از رویدادها منجر به افشای یک کلید شده است.

مایکروسافت گفته است:

تحقیقات ما نشان داد که خرابی سیستم امضای مصرف کننده در آوریل 2021 منجر به یک عکس فوری از فرآیند خراب شده (Crash Dump) شده است. فرآیند خراب شده، که اطلاعات حساس را ویرایش می‌کنند، نباید شامل کلید امضا باشد.

شرکت گفت که وجود کلید در محل خرابی شناسایی نشد و طبق فرآیندهای اشکال‌زدایی استاندارد مایکروسافت، فایل متعاقباً از شبکه تولید مجزا به محیط اشکال‌زدایی مایکروسافت در شبکه شرکتی متصل به اینترنت منتقل شده است.

این شرکت گفت که روش‌های اسکن بیشتر وجود کلید را تشخیص نمی‌دهند.

بعداً، گروه استورم-0558 توانست حساب این مهندس را به خطر بیاندازد.

مایکروسافت گفت:

این حساب به محیط اشکال‌زدایی حاوی فرآیند خراب شده دسترسی داشت که به اشتباه حاوی کلید بوده است. به دلیل سیاست‌های حفظ گزارش، ما گزارش‌هایی با شواهد خاصی از این نفوذ توسط این عامل را در دست نداریم، اما این محتمل‌ترین مکانیزمی بود که این عامل مخرب، میتوانسته است کلید را به دست آورد.

این شرکت گفت بسیاری از مشکلاتی که باعث نشت کلید شده بود، رفع شده است.

عبارت «این مشکل اصلاح شد» پنج بار در گزارش آمده است.

استورم-0558 از پانزدهم ماه مه به حساب های ایمیل دسترسی غیرقانونی داشته است.

اهداف این گروه شامل جینا ریموندو، وزیر بازرگانی و نیکلاس برنز، سفیر ایالات متحده در چین، در هفته های قبل از سفر آنتونی بلینکن، وزیر امور خارجه به پکن برای گفتگو در مورد محدودیت های ایالات متحده در زمینه صادرات فناوری به چین بود.

این هک مورد بررسی شدید دولت ایالات متحده، مایکروسافت و کارشناسان امنیت سایبری قرار گرفت.

هیئت بررسی ایمنی سایبری فدرال، که اخیراً برای گزارش حوادث مهم امنیت سایبری تأسیس شده است، اعلام کرد که ایمنی رایانش ابری و به طور خاص، سرقت اطلاعات از اوت لوک، تمرکز گزارش بعدی آنها خواهد بود.