مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/21 - 11:28

تمرکز بعدی مجرمان سایبری: هک مایکروسافت اکسچنج

وزارت امنیت داخلی آمریکا روز جمعه اعلام کرد که حمله مرتبط با چین به سرویس‌های ایمیل مایکروسافت توسط هیئت ویژه دولت ایالات متحده برای بررسی حوادث مهم امنیت سایبری مورد بررسی کامل قرار خواهد گرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته وزارت امنیت داخلی آمریکا، هیئت بررسی ایمنی سایبری توجه خود را بر هدف گیری مخرب محیط های محاسبات ابری متمرکز خواهد کرد، از جمله نفوذ اخیر هکرهای مستقر در چین به مایکروسافت اکسچنج آنلاین (Microsoft Exchange Online).

وزارت امنیت داخلی آمریکا گفت:

این اقدام شامل بررسی گسترده‌تر مسائل مربوط به هویت مبتنی بر فضای ابری و زیرساخت احراز هویت خواهد بود.

راب سیلورز، معاون سیاست گذاری وزارت امنیت داخلی آمریکا و رئیس هیئت بررسی ایمنی سایبری، گفت:

ما به عنوان یک کشور باید افزایش بحرانی زیرساخت های ابری را در زندگی روزمره خود بپذیریم و بهترین راه ها را برای ایمن سازی این زیرساخت و بسیاری از مشاغل و مصرف کنندگانی که به آن متکی هستند، شناسایی کنیم.

اهداف گزارش شده از حادثه مایکروسافت شامل مقامات ارشد ایالات متحده مانند جینا ریموندو وزیر بازرگانی و سفیر در چین بود.

هیئت بررسی ایمنی سایبری قبلاً این هفته با گزارشی درباره درس های آموخته شده از مبارزه با باند جنایت سایبری لاپسوس (Lapsus$) خبر داده بود و گزارش افتتاحیه آن باگ Log4j را پوشش داد.

حادثه مایکروسافت واکنش تهاجمی را از سوی سیاست گذاران و کارشناسان امنیت سایبری برانگیخت.

قانونگذاران از وزارت دادگستری خواسته اند تا این پرونده را بررسی کند و تحلیلگران به ماهیت بسیار ماهرانه این عملیات اشاره کرده اند.

مهاجمان از طریق توکن‌های احراز هویت جعلی به حساب‌ها نفوذ کرده‌اند که برای اعتبارسنجی هویت اشخاصی که درخواست دسترسی به منابع ابری را درخواست می‌کنند، استفاده می‌شوند.

پس از آن، این شرکت و آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت امنیت داخلی آمریکا، اعلام کردند که در حال همکاری برای گسترش دسترسی به ابزارهای گزارش ابری هستند که می‌تواند به سازمان‌ها در شناسایی این نوع حملات کمک کند.

مایکروسافت همچنین گفت که تغییراتی در سیستم اعتبار سنجی توکن ایجاد کرده است.

هیئت بازبینی یک همکاری عمومی و خصوصی است و هیچ قدرت نظارتی ندارد، اما تاکنون گزارش‌های آن مورد توجه گسترده دولت و صنعت قرار گرفته است.

جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت گفت:

یافته‌ها و توصیه‌های هیئت از این ارزیابی، شیوه‌های امنیت سایبری را در محیط‌های ابری ارتقا می‌دهد و تضمین می‌کند که ما می‌توانیم به طور جمعی اعتماد به این سیستم‌های حیاتی را حفظ کنیم.