about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

متهم شدن شرکت‌های فناوری چینی به ارتباط با یک کمپین سایبری مخرب

بریتانیا و متحدانش، شرکت‌های فناوری مستقر در چین را به ارتباط با راه‌اندازی کمپین سایبری جهانی علیه شبکه‌های حیاتی متهم کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ بریتانیا و متحدان بین‌المللی اخیراً مدعی شدند که 3 شرکت فناوری مستقر در چین به طور عمومی به یک کمپین سایبری مخرب جهانی مرتبط است که شبکه‌های حیاتی را هدف قرار می‌دهد.

در یک توصیه‌نامه جدید، مرکز ملی امنیت سایبری (NCSC) بریتانیا، به عنوان بخشی از ستاد جاسوسی «GCHQ» و شرکای بین‌المللی از 12 کشور دیگر، جزئیات فنی در مورد چگونگی هدف قرار دادن سازمان‌های مهم ملی در سراسر جهان توسط فعالیت‌های سایبری مخرب مرتبط با این نهادهای تجاری مستقر در چین را به اشتراک گذاشته‌اند.

از حداقل سال 2021، این فعالیت، سازمان‌هایی را در بخش‌های حیاتی از جمله دولت، مخابرات، حمل و نقل، اقامت و زیرساخت‌های نظامی در سطح جهان هدف قرار داده و مجموعه‌ای از فعالیت‌ها در بریتانیا مشاهده شده است.

فعالیت‌های شرح داده شده در این توصیه‌نامه تا حدودی با کمپین‌هایی که قبلاً توسط صنعت امنیت سایبری گزارش شده، که معمولاً تحت نام «Salt Typhoon» است، همپوشانی دارد.

داده‌های سرقت شده از طریق این فعالیت در نهایت می‌تواند به سرویس‌های اطلاعاتی چین این امکان را بدهد که ارتباطات و حرکات اهداف را در سراسر جهان شناسایی و ردیابی کنند.

طبق این توصیه‌نامه، عوامل تهدید با سوءاستفاده از آسیب‌پذیری‌های رایج شناخته‌شده به جای تکیه بر بدافزارهای سفارشی یا آسیب‌پذیری‌های روز صفر برای انجام فعالیت‌های خود، موفقیت قابل‌توجهی داشته‌اند، به این معنی که با پچ به موقع، می‌توان از حملات از طریق این بردارها جلوگیری کرد.


به سازمان‌های دارای اهمیت ملی در بریتانیا توصیه شد تا به طور پیشگیرانه فعالیت‌های مخرب را جستجو کنند و اقدامات کاهشی، از جمله اطمینان از عدم قرار گرفتن دستگاه‌های پیشرفته در معرض آسیب‌پذیری‌های شناخته‌شده و اجرای به‌روزرسانی‌های امنیتی را انجام دهند.

ریچارد هورن (Richard Horne)، مدیر اجرایی مرکز ملی امنیت سایبری (NCSC)، گفت:

«ما عمیقاً نگران رفتار غیرمسئولانه نهادهای تجاری نامبرده مستقر در چین هستیم که یک کمپین بی‌حد و حصر از فعالیت‌های سایبری مخرب را در مقیاس جهانی فعال کرده است.»

این سه شرکت فناوری مستقر در چین، خدمات مرتبط با فضای سایبری را به سرویس‌های اطلاعاتی چین ارائه می‌دهند و بخشی از یک اکوسیستم تجاری گسترده‌تر در چین هستند که شامل شرکت‌های امنیت اطلاعات، دلالان داده و هکرهای استخدامی می‌شود.

نهادهای نامبرده عبارتند از: شرکت فناوری شبکه سیچوان جوکینه (Sichuan Juxinhe)، شرکت فناوری اطلاعات پکن هوانیو تیانکیونگ (Beijing Huanyu Tianqiong) و شرکت فناوری شبکه سیچوان ژیشین رویجی (Sichuan Zhixin Ruijie).

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.