about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ

افشای کارزار جاسوسی سایبری کلود هاپر

به گزارش واحد هک و نفوذ سایبربان؛ کارشناسان امنیتی شرکت PwC UK و BAE Systems یک کارزار جاسوسی سایبری موسوم به کلود هاپر (Cloud Hopper) کشف کرده‌اند که مرکز آن در چین است و شرکت‌ها را از طریق تامین کنندگان خدمات فناوری اطلاعات مدیریت‌شده آنها هدف قرار می‌دهد. هدف هکرها در این کارزار، سرقت مالکیت معنوی و دیگر اطلاعات حساس کشورهای کانادا، برزیل، فرانسه، نروژ، فنلاند، سوئیس، آفریقای جنوبی، استرالیا، ژاپن و هند گزارش شده است.

 


در گزارش آمده است که هکرها به طور همزمان، به سامانه‌های مهم و غیرمهم حمله می‌کنند: به سامانه‌های مهم حمله می‌کنند تا سطح بالایی از دسترسی در اختیارشان قرار گیرد و به سامانه‌های غیرمهم حمله می‌کنند تا حضور ماندگارشان در شبکه تضمین شود. آنها با شناسایی سامانه‌های غیرمهم، در این سامانه‌ها بدافزار نصب می‌کنند. از آنجا که کارکرد این سامانه‌ها، پشتیبانی غیرحیاتی از کسب‌وکارهاست، احتمال آن که توجه مدیران سامانه را جلب کنند، اندک است.

 


کارشناسان در گزارش خود آورده‌اند: «با توجه به سطح دسترسی شبکه کلاینت، به محض این که APT10 به تامین کننده خدمات مدیریت شده دسترسی پیدا کرد، احتمالا به سادگی می‌تواند آن را به خدمت گرفته و رفته رفته به شبکه‌های هزاران قربانی بالقوه رخنه کند. این کار، امکان دسترسی مهاجمان به مقادیر بیشتری از مالکیت معنوی و داده‌های حساس را فراهم می‌سازد.»

 


محققان اعلام کرده‌اند که هکرها از ابتدای سال 2016 در حال ارتقای ابزارهای خود بوده‌اند و در بازه زمانی 2014 تا 2016، عمدتا از بدافزار پلاگ‌ایکس (PlugX) استفاده کرده‌اند. در این مدت، محققان این گروه را با حملاتی از قبیل نفوذ به دفتر مدیریت پرسنل امریکا که به افشای اطلاعات بیش از بیست میلیون کارمند انجامید و چندین حمله به موسسات بهداشتی مانند انثم (Anthem)، پریمرا بلو کراس (Premera Blue Cross) و کرفرست (CareFirst) مرتبط دانسته‌اند. اخیرا محققان دریافتند که در نحوه استفاده از بدافزار مذکور تغییراتی پدید آمده و ابزارهای منبع باز سفارشی شده وارد عرصه شده‌اند که حاکی از پیچیده‌تر شدن اوضاع است. گروه APT10 همچنین به هدف گرفتن دولت امریکا و سازمان‌های وابسته به صنایع دفاع امریکا مشهور است و سابقه یکی از اولین حملات شناخته شده آنها به دسامبر 2009 بازمی‌گردد.

 


محققان در گزارش خود اینطور نتیجه گرفته‌اند: «این کارزار نشان می‌دهد که شرکت‌ها باید دیدگاه جامعی درباره تهدیدات داشته باشند. خطراتی که زنجیره تامین شرکت را تهدید می‌کند، نمونه‌ای از تهدیدات است. در چشم‌انداز کلان، سازمان‌ها باید به ارزیابی کامل خطرات ناشی از روابط شخص ثالث بپردازند و گام‌های مناسبی برای تضمین و مدیریت روابط بردارند.»

 

تازه ترین ها
راه‌اندازی
1404/11/27 - 12:12- هوش مصنوعي

راه‌اندازی اولین پلتفرم بالینی هوش مصنوعی در امارات

امارات متحده عربی اولین پلتفرم بالینی هوش مصنوعی را راه‌اندازی کرد.

سرقت
1404/11/27 - 12:08- تروریسم سایبری

سرقت هویت و نشت داده در صدر فهرست جرایم سایبری رژیم صهیونیستی

سرقت هویت و نشت داده‌ها در صدر فهرست جرایم سایبری رژیم صهیونیستی قرار دارند و تقریباً از هر ۱۲ نفر، یک نفر در سال ۲۰۲۴ تحت تأثیر قرار گرفته است.

اجلاس
1404/11/27 - 11:23- هوش مصنوعي

اجلاس تأثیر هوش مصنوعی ۲۰۲۶ در دهلی‌نو

رهبران برجسته سازمان ملل متحد در اجلاس تأثیر هوش مصنوعی ۲۰۲۶ در دهلی‌نو شرکت خواهند کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.