about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

انتشار ابزاری برای شناسایی فعالیت هکرهای سولارویندز

آژانس امنیت سایبری و امنیت زیرساخت آمریکا ابزار جدیدی به نام CHIRP را برای شناسایی فعالیت هکرهای سولارویندز منتشر کرده است.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا یا CISA خط فرمان جدیدی را منتشر کرده است که می تواند سیستم های درون سازمانی را با هدف یافتن ردی از فعالیت هکرهای سولارویندز در آن سیستم ها، اسکن کند.
CISA نام این ابزار را CHIRP نامیده است. CHIRP مخفف شده ی برنامه شناسایی و شکار رویداد های سایبری می باشد.
این ابزار محیط سیستم ها را با هدف یافتن نشانه هایی از گروه های هکری، اسکن می کند.
این ابزار در جهت یافتن نشانه هایی مرتبط با نرم افزار اوریون سولارویندز طراحی و ساخته شده است. نرم افزار اوریون توسط هکرها مورد هدف قرار گرفت و این اجازه را به هکرها داد تا در پشتی sunburst را در سیستم ۱۸هزلر مشتری سولارویندز وارد کنند.
مایکروسافت این بازیگران مخرب را Nobelium، و فایر آی آن ها را UNNC2452 نامید.
این ابزار جدید CISA بی ارتباط با ابزار Sparrow این آژانس نمی باشد. Sparrow پیش از این در جهت شناسایی فعالیت های هکری بر روی حساب ها و برنامه های در معرض خطر موجود محیط مایکروسافت ۳۶۵ و Azure مورد استفاده قرار می گرفته است.
CISA به مدافعان سیستم ها توصیه می کند تا با استفاده از ابزار CHIRP، پایگاه تنظیم ویندوز و... مورد بررسی قرار دهند و با استفاده از قوانین YARA ( YARA ابزاری است برای ایجاد توصیف‌هایی (description) که هر کدام در یک فایل به دنبال ویژگی خاصی هستند. YARA با استفاده از این توصیف‌ها بدافزار را تشخیص می‌دهد. هرکدام از این توصیف‌ها می‌تواند یک متن یا الگوی باینری باشد. به این توصیف‌ها «قانون» یا «Rule» می‌گویند، و این قوانین الگوهایی از عبارت‌های باقاعده (Regular Expression) را مشخص می‌کنند. YARA با استفاده از این قوانین می‌تواند الگوهای خاصی را تشخیص دهد که ممکن است نشانه‌ای از مخرب‌بودن فایل باشند.) بدافزار ها و در پشتی ها را شناسایی کنند.
طبق گفته CISA ابزار CHIRP هم اکنون موارد زیر را مورد بررسی قرار می دهد:

  • وجود بدافزارهای TEARDROP و RAINDROP
  • امکان سرقت اطلاعات مربوط به حساب ها
  • تهدیدات سایبری
  • Enumeration در مایکروسافت 365 ( فرآیند استخراج نام یوزرها، نام سیستم ها، منابع شبکه، Share ها و سرویس ها از یک سیستم را Enumeration گویند.)
ابزار CHIRP بر روی GitHub قابل دسترسی است. شرکت فایر آی نیز در ماه ژانویه یک ابزار به نام Azure AD investigator را بر روی GitHub منتشر کرده بود.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
افشای
1404/08/18 - 17:11- سایرفناوری ها

افشای اسامی اعضای جدید شورای‌عالی فضای مجازی؛ حذف مخالف سیاست فیلترینگ از شورا

ترکیب اعضای حقوقی و حقیقی شورای‌عالی فضای مجازی برای دوره جدید مشخص شده و بر اساس شنیده‌ها، «محمد سرافراز»، یکی از معدود مخالفان سیاست فیلترینگ، از این ترکیب حذف شده است.

پیش‌بینی
1404/08/18 - 17:00- سایرفناوری ها

پیش‌بینی محققان: نسل آلفا در کار خود به‌جای کیبورد از صدا استفاده خواهد کرد

پژوهشگران می‌گویند روزهای استفاده از کیبورد به پایان خود نزدیک می‌شود.

رایج‌ترین
1404/08/18 - 16:52- بررسی تخصصی

رایج‌ترین رمز عبورها در سال ۲۰۲۵ اعلام شدند؛ پسوردهای محبوب هکرها و سارقان

شرکت امنیتی NordPass فهرست رایج‌ترین پسوردها در سال ۲۰۲۵ را اعلام کرد که نشان‌دهنده استفاده گسترده از رمزهای ضعیف است. این گذرواژه‌ها هدف اصلی هکرها هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.