about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده روز دوشنبه تایید کرد که هکرها ممکن است در جریان یک حمله سایبری در ژانویه، به اطلاعات حساس در مورد تاسیسات شیمیایی این کشور دسترسی داشته باشند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، اولین بار در ماه مارس این حادثه گزارش شد و این آژانس در آن زمان تأیید کرد که دو سیستم در پاسخ به این حمله که از طریق آسیب پذیری در محصولات فناوری اطلاعات شرکت ایوانتی (Ivanti)  انجام شده بود، آفلاین شدند.

در بیانیه روز دوشنبه، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) توضیح داد که ابزار ارزیابی امنیت شیمیایی (CSAT)، هدف یک نفوذ امنیت سایبری توسط یک عامل مخرب از 23 تا 26 ژانویه بوده است.

این آژانس بیان کرد که تمام داده‌های ابزار ارزیابی امنیت شیمیایی که برخی از حساس‌ترین اطلاعات صنعتی کشور را در خود جای داده است، رمزگذاری شده و کلیدهای رمزگذاری به دلیل عدم پیدا کردن دسترسی عامل تهدید به سیستم، پنهان شده‌اند.

هیچ مدرکی مبنی بر استخراج داده‌ها توسط هکرها یافت نشد، اما اشاره شد که این نفوذ ممکن است منجر به دسترسی غیرمجاز بالقوه به طرح‌های امنیتی سایت، ارزیابی‌های آسیب‌پذیری امنیتی (SVA) و حساب‌های کاربری در سیستم ابزار ارزیابی امنیت شیمیایی شده باشد.

آنها همچنین ممکن است به "نظرسنجی های صفحه بالای صفحه" دسترسی داشته باشند که حاوی اطلاعاتی در مورد امکانات، از جمله مقدار و غلظت مواد شیمیایی، خواص آنها، و انواع ظروف مورد استفاده برای نگهداری آنها است.

تأسیسات شیمیایی پرخطر ملزم به ارائه ارزیابی‌های آسیب‌پذیری امنیتی هستند که دارایی‌های حیاتی تأسیسات و همچنین سیاست‌ها و رویه‌های امنیت فیزیکی و سایبری را نشان می‌دهد و تجزیه و تحلیلی از وضعیت امنیتی تأسیسات و آسیب‌پذیری‌های احتمالی ارائه می‌کند.

سایر اسنادی که در این سیستم نگهداری می‌شوند، چگونگی رفع آسیب‌پذیری‌های فیزیکی و سایبری توسط تأسیسات شیمیایی و نوع هشدارها، موانع و کنترل‌های امنیت سایبری را پوشش می‌دهند.

آژانس امنیت سایبری قبلاً به شرکت کنندگان در برنامه استانداردهای ضد تروریسم تأسیسات شیمیایی (CFATS) در مورد نفوذ و اطلاعات تحت تأثیر احتمالی اطلاع داده است.

آژانس خاطرنشان کرد که نمی‌تواند مستقیماً با افرادی که اطلاعات آنها توسط مراکز شیمیایی برای بازرسی تروریستی ارسال شده است تماس بگیرد، زیرا آنها آدرس یا اطلاعات تماس را به عنوان بخشی از برنامه تضمین پرسنل استانداردهای ضد تروریسم تأسیسات شیمیایی جمع‌آوری نکرده‌اند.

هر کسی که اطلاعات او برای بررسی بین دسامبر 2015 و ژوئیه 2023 ارسال شده است، تحت تأثیر این حادثه قرار خواهد گرفت و خدمات حفاظت از هویت به افراد آسیب دیده ارائه خواهد شد.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، این نفوذ را در 26 ژانویه کشف کرد، زمانی که متوجه شد هکرهایی در حال نصب ابزار روی یک دستگاه ایوانتی هستند.

تحقیقات نشان داد که هکرها چندین بار در یک دوره دو روزه به سیستم دسترسی پیدا کرده اند.

چندین بخش در داخل آژانس و همچنین وزارت امنیت داخلی، در تحقیقات شرکت داشتند و هیچ دسترسی هکری فراتر از دستگاه ایوانتی پیدا نکردند.

آژانس اظهار کرد:

حتی بدون شواهدی مبنی بر استخراج داده ها، تعداد افراد و سازمان هایی که داده های آنها به طور بالقوه در خطر بود، به آستانه یک حادثه بزرگ بر اساس قانون نوسازی امنیت اطلاعات فدرال (FISMA) رسید.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا در حال ایجاد یک مرکز تماس برای افراد آسیب دیده است.

آژانس هنوز اعلام نکرده است که چه کسی پشت این حمله بوده است.

از سال 2020، این آژانس به سازمان‌های هکرهای تحت حمایت دولت، از جمله هکرهای مرتبط با چین هشدار داده است که از آسیب‌پذیری‌های محصولات ایوانتی سوء استفاده می‌کنند.
 

منبع:

تازه ترین ها
لغو
1405/04/10 - 22:22- آمریکا

لغو محدودیت صادراتی مدل‌های امنیت سایبری آنتروپیک

دولت آمریکا محدودیت‌های صادراتی اعمال‌شده بر مدل‌های پیشرفته هوش مصنوعی امنیت سایبری شرکت آنتروپیک را لغو کرد.

تصویب
1405/04/10 - 22:17- آمریکا

تصویب طرح ایمنی کودکان در اینترنت توسط مجلس نمایندگان آمریکا

مجلس نمایندگان آمریکا با اکثریت آرا، طرح «ایمنی کودکان در اینترنت و فضای دیجیتال (KIDS Act)را تصویب کرد، اما با توجه به مخالفت شماری از سناتورها و فعالان حوزه حریم خصوصی، احتمال تصویب نهایی آن در مجلس سنا اندک ارزیابی می‌شود.

تحول
1405/04/10 - 22:10- آمریکا

تحول اساسی در رویکرد فناوری سازمان سیا

رئیس سازمان اطلاعات مرکزی آمریکا از اجرای مجموعه‌ای از تغییرات ساختاری و فناورانه در این نهاد خبر داد و اعلام کرد این اقدامات، بیانگر «بازطراحی بنیادین» رویکرد سیا در بهره‌گیری از فناوری‌های پیشرفته است.