مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1395/06/02 - 11:58

انتشار اطلاعات به سرقت رفته از NSA

به گزارش واحد هک و نفوذ سایبربان؛ بیش از یک هفته از ادعای گروه کارگزاران سایه (Shadow Brokers)، مبنی بر سرقت اطلاعات گروه اکویشن (Equation Group) می‌گذرد، گروهی که برخی گمانه‌زنی‌ها از همکاری‌اش با آژانس امنیت ملی آمریکا، حکایت دارد.

گروه کارگزاران سایه مدعی شده است، 60 درصد از فایل‌های به سرقت رفته را رها کرده است و تمرکز خود را بر حراج 40 درصد باقی‌مانده که اطلاعات اولیه آن‌ها را منتشر کرده، معطوف نموده است.

این اطلاعات در قالب لیستی، انتشاریافته است و توسط مصطفی البسام (Mustafa Al-Bassam)، هکر وابسته به گروه انانیموس (anonymous) تحلیل و طبقه‌بندی‌شده است.

علاوه بر این، شرکت سیسکو به‌تازگی در مشاوره‌های امنیتی خود به سوءاستفاده مهاجمان از آسیب‌های موجود در سوئیچ‌های خود پرداخته است. این در حالی است که گروه هکری کارگزاران سایه معتقد است؛ سیسکو با سازمان امنیت ملی آمریکا در رابطه با جاسوسی سایبری با یکدیگر همکاری دارند. در این میان گروه هکری نام‌برده ابزاری را ارائه کردند که مهاجمان با استفاده از این ابزار قادر به بهره‌برداری از دستگاه‌های سیسکو هستند. ابزارهای ارائه‌شده از سوی این گروه عبارت‌اند از EPICBANANA، JETPLOW و EXTRABACON.

بررسی‌های کارشناسان نشان می‌دهد ابزار نام‌برده می‌تواند محصولات فایروال سیسکو مانند فایروال‌های PIX و ماژول FWSM را تحت تأثیر خود قرار دهد. بر اساس آمار ارائه‌شده توسط سیسکو، این ابزار دو آسیب‌پذیری در تجهیزات این شرکت را شناسایی کرده است که در حال حاضر یکی از این آسیب‌پذیری‌ها موردتوجه شرکت سیسکو قرارگرفته است. بررسی‌ها نشان می‌دهد آسیب‌پذیری‌های موجود در دستگاه‌های امنیتی سیسکو از آسیب‌های روز صفرم محصولات این شرکت به شمار می‌روند.

کارشناسان معتقدند آسیب‌پذیری موجود در زیرساخت‌های امنیتی این شرکت به مهاجمان اجازه می‌دهد از راه دور به اجرای کدهای مخرب RCE بپردازد که به‌عنوان یکی از خطرناک‌ترین ضعف‌های امنیتی سیستم به شمار می‌رود.

تازه ترین ها