جرم سایبری

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

جواد محمدی

انتشار شده در تاریخ 1400/02/13 - 17:55

حمله سایبری به پنج نهاد دولتی در آمریکا

پنج نهاد آمریکایی از طریق محصولات پالس سکیور (Pulse Secure) هدف حمله سایبری قرار گرفتند.

به گزارش کارگروه حملات سایبری سایبربان؛ یکی از مقامات آژانس امنیت سایبری و امنیت زیرساخت آمریکا (سیسا) در اظهاراتی گفت دست‌کم پنج نهاد دولتی در آمریکا در جدیدترین حملات سایبری هک شدند.

مت هارتمن (Matt Hartman)معاون اجرایی سیسا به شبکه CNN گفت:

ما با تمام نهادها همکاری می‌کنیم تا بررسی کنیم که آیا نفوذی در آن‌ها رخ‌داده یا خیر و بر این اساس پشتیبانی واکنش به حوادث را ارائه خواهیم داد. سیسا دست‌کم از پنج نهاد غیرنظامی فدرال مطلع است که از ابزار Pulse Connect Secure Integrity Tool استفاده می‌کردند و نشانه‌هایی از دسترسی غیرمجاز بالقوه به این نهادها را شناسایی کرده است.

سیسا به سازمان‌های دولتی هشدار داد تا از خود در برابر آسیب‌پذیری محصولات Pulse Connect Secure که از 31 مارس مورد بهره‌برداری قرارگرفته‌اند، محافظت کنند. سیسا گفت به چند نهاد که از طریق چهار آسیب‌پذیری محصولات شرکت فوق هدف حمله قرارگرفته بودند، کمک کرده است.

این مشاور در ادامه گفت:

هکر از این دسترسی برای قرار دادن پوسته وب‌هایی روی دستگاه‌های استفاده‌کننده از Pulse Connect Secure بهره می‌برد تا به دسترسی و پایداری بیشتری برسد. این پوسته وب‌های شناخته‌شده امکان عملکردهای مختلفی را فراهم می‌کند ازجمله دور زدن احراز هویت، دور زدن احراز هویت چندعاملی، ثبت رمز ورود و ماندگاری از طریق وصله.

در تاریخ 21 آوریل پس‌ازآنکه شرکت ایوانتی (Ivanti) این آسیب‌پذیری‌ها را افشا کرده بود شرکت امنیت سایبری فایر آی نسبت به این آسیب‌پذیری‌ها هشدار داده بود.