about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

دسترسی یک ماهه هکرهای روسی به شبکه شرکتی مایکروسافت

مایکروسافت اخیراً یک حمله دولتی علیه شبکه ایمیل شرکتی خود را شناسایی کرده است و مقصر احتمالی آن را گروه میدنایت بلیزارد روسی می داند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه بدنام جرایم سایبری روسی که با نام‌های ای پی تی 29 (Apt29)، نوبلیوم (Nobelium) و کوزی بر (Cozy Bear) نیز شناخته می‌شود، به دلیل ارتباط مستقیم با فعالیت‌های اطلاعاتی تهاجمی کرملین علیه مایکروسافت و سایر سازمان‌های بزرگ غربی، مشهور است.

مایکروسافت فاش کرد که حمله در اواخر نوامبر 2023 آغاز شد، زمانی که گروه میدنایت بلیزارد (Midnight Blizzard) از یک حمله پاشش رمز عبور برای به خطر انداختن یک حساب آزمایشی قدیمی و غیر تولیدی استفاده کرد.

پاشش رمز عبور یک حمله بی رحمانه است که در آن یک مجرم سایبری سعی می کند رمز عبور یک کاربر شناخته شده را از لیست رمزهای عبور رایج حدس بزند.

حمله اغلب خودکار است و به آرامی رخ می دهد، زیرا عامل تهدید سعی می کند زیر رادار پرواز کند و شناسایی نشود.

وقتی مجرمان سایبری روسی جای پای خود را در حساب "تست" محکم کردند، از مجوزهای آن برای دسترسی به درصد بسیار کمی از حساب های شرکتی سوء استفاده کردند.

اعضای تیم رهبری ارشد شرکت، کارمندان بخش‌های امنیت سایبری، حقوقی و سایر بخش‌ها تحت تأثیر قرار گرفتند و برخی از ایمیل‌ها و اسناد ضمیمه کشف شدند.

مایکروسافت گفت:

هکرهای روسی در نهایت به اطلاعات مربوط به فعالیت های خود علاقه مند بودند. هیچ مدرکی مبنی بر دسترسی احتمالی متجاوزان به محیط های مشتری، سیستم های تولید، کد منبع یا «سیستم های هوش مصنوعی» وجود نداشت. این حمله نتیجه آسیب‌پذیری در محصولات یا خدمات مایکروسافت نبوده است، اگرچه در صورت نیاز مشتریان را مطلع خواهیم ساخت.

این حمله نشان می‌دهد که عوامل دولتی روسیه و به ویژه گروه میدنایت بلیزارد، همچنان برای همه سازمان‌های فناوری اطلاعات خطرناک هستند.

مایکروسافت به کارمندان آسیب دیده اطلاع داد و از دسترسی بیشتر هکرها به شبکه های خود جلوگیری کرد.

این شرکت همچنین در حال آماده سازی تغییرات قابل توجهی در نحوه مدیریت داخلی مسائل امنیتی در راستای ابتکارات آینده ایمن (SFI) است.

مایکروسافت از مکانیسم‌های دفاع سایبری مبتنی بر هوش مصنوعی استفاده می‌کند و کاربرد قوی‌تری از هنجارهای داخلی را به برنامه‌های قدیمی و هر چیز دیگری تحمیل می‌کند تا از تهاجم روسیه و سایر مجرمان سایبری به سیستم‌هایش جلوگیری کند.

این شرکت اظهار کرد که می خواهد تعادل بین امنیت و ریسک تجاری را تغییر دهد، زیرا رویکرد سنتی دیگر در برابر یک چشم انداز سریع در حال تکامل کافی نیست.

مایکروسافت گفت که سطحی از اختلال انتظار می رود اما با آن مقابله خواهد شد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.