about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

افشای کارزار جاسوسی سایبری کلود هاپر

به گزارش واحد هک و نفوذ سایبربان؛ کارشناسان امنیتی شرکت PwC UK و BAE Systems یک کارزار جاسوسی سایبری موسوم به کلود هاپر (Cloud Hopper) کشف کرده‌اند که مرکز آن در چین است و شرکت‌ها را از طریق تامین کنندگان خدمات فناوری اطلاعات مدیریت‌شده آنها هدف قرار می‌دهد. هدف هکرها در این کارزار، سرقت مالکیت معنوی و دیگر اطلاعات حساس کشورهای کانادا، برزیل، فرانسه، نروژ، فنلاند، سوئیس، آفریقای جنوبی، استرالیا، ژاپن و هند گزارش شده است.

 


در گزارش آمده است که هکرها به طور همزمان، به سامانه‌های مهم و غیرمهم حمله می‌کنند: به سامانه‌های مهم حمله می‌کنند تا سطح بالایی از دسترسی در اختیارشان قرار گیرد و به سامانه‌های غیرمهم حمله می‌کنند تا حضور ماندگارشان در شبکه تضمین شود. آنها با شناسایی سامانه‌های غیرمهم، در این سامانه‌ها بدافزار نصب می‌کنند. از آنجا که کارکرد این سامانه‌ها، پشتیبانی غیرحیاتی از کسب‌وکارهاست، احتمال آن که توجه مدیران سامانه را جلب کنند، اندک است.

 


کارشناسان در گزارش خود آورده‌اند: «با توجه به سطح دسترسی شبکه کلاینت، به محض این که APT10 به تامین کننده خدمات مدیریت شده دسترسی پیدا کرد، احتمالا به سادگی می‌تواند آن را به خدمت گرفته و رفته رفته به شبکه‌های هزاران قربانی بالقوه رخنه کند. این کار، امکان دسترسی مهاجمان به مقادیر بیشتری از مالکیت معنوی و داده‌های حساس را فراهم می‌سازد.»

 


محققان اعلام کرده‌اند که هکرها از ابتدای سال 2016 در حال ارتقای ابزارهای خود بوده‌اند و در بازه زمانی 2014 تا 2016، عمدتا از بدافزار پلاگ‌ایکس (PlugX) استفاده کرده‌اند. در این مدت، محققان این گروه را با حملاتی از قبیل نفوذ به دفتر مدیریت پرسنل امریکا که به افشای اطلاعات بیش از بیست میلیون کارمند انجامید و چندین حمله به موسسات بهداشتی مانند انثم (Anthem)، پریمرا بلو کراس (Premera Blue Cross) و کرفرست (CareFirst) مرتبط دانسته‌اند. اخیرا محققان دریافتند که در نحوه استفاده از بدافزار مذکور تغییراتی پدید آمده و ابزارهای منبع باز سفارشی شده وارد عرصه شده‌اند که حاکی از پیچیده‌تر شدن اوضاع است. گروه APT10 همچنین به هدف گرفتن دولت امریکا و سازمان‌های وابسته به صنایع دفاع امریکا مشهور است و سابقه یکی از اولین حملات شناخته شده آنها به دسامبر 2009 بازمی‌گردد.

 


محققان در گزارش خود اینطور نتیجه گرفته‌اند: «این کارزار نشان می‌دهد که شرکت‌ها باید دیدگاه جامعی درباره تهدیدات داشته باشند. خطراتی که زنجیره تامین شرکت را تهدید می‌کند، نمونه‌ای از تهدیدات است. در چشم‌انداز کلان، سازمان‌ها باید به ارزیابی کامل خطرات ناشی از روابط شخص ثالث بپردازند و گام‌های مناسبی برای تضمین و مدیریت روابط بردارند.»

 

تازه ترین ها
کلنگ‌زنی
1404/05/29 - 09:25- آمریکا

کلنگ‌زنی مرکز فناوری و امنیت سایبری میسیسیپی

میسیسیپی گامی بزرگ در مقابله با تهدیدهای سایبری برداشته است؛ روز سه‌شنبه رهبران ایالت، کلنگ آغاز ساخت مرکزی را به زمین زدند که می‌تواند به یکی از مهم‌ترین مراکز امنیت سایبری کشور تبدیل شود.

افشا
1404/05/29 - 09:19- جرم سایبری

افشا اطلاعات نزدیک به ۵۰ هزار نفر در حمله سایبری فوریه

یک حمله سایبری به شورای بازرگانی ایالت نیویورک موجب دسترسی هکرها به اطلاعات حساس بیش از ۴۷ هزار نفر شد.

حمله
1404/05/29 - 09:10- جرم سایبری

حمله باج‌افزاری به شرکت داروسازی اینوتیو

یک شرکت تحقیقاتی دارو مستقر در ایندیانا اعلام کرد که حمله اخیر باج‌افزاری موجب اختلال در فعالیت‌های تجاری آن شده و این شرکت را وادار به خاموشی سیستم‌های حیاتی کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.