مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1395/07/14 - 14:33

روسیه مجوز حمله به شبکه‌های اجتماعی را صادر کرد

به گزارش واحد امنیت سایبربان؛ به ادعای برخی خبرگزاری‌های آمریکایی، شرکت‌های امنیت سایبری روسی، مجوز رمزگشایی از برخی ابزارهای پیام‌رسان محبوب را دریافت کرده‌اند. روسیه این اقدام را در سایه‌ی قوانین مبارزه با تروریسم مجاز دانسته است.
روزنامه‌ی روسی کمرسانت (Kommersant) در نامه‌ای به یکی از کارکنان شرکت کان‌سرتزا (Con Certeza) – شرکت مسئول توسعه‌ی ابزارهای لازم برای اجرای قوانین در حوزه‌ی ارتباطات – نوشت: «ما قرار است پیام‌رسان‌های اصلی را بررسی کنیم؛ واتس‌اپ، وایبر، پیام‌رسان فیس‌بوک، تلگرام، اسکایپ برای iOS و اندروید.»
این کارمند نوشت که شرکت قصد دارد با استفاده از حملات مردمیانی (Man-In-The-Middle) در مورد امکان دسترسی به داده‌های حساس و امکان اجرای چنین پروتکلی به نتیجه‌ برسد؛ این شامل شناسایی طرفین، رمز ورود و مفاد پیام می‌شود.
طبق گزارش‌ها، شرکت کان‌سرتزا نیز در حال استخدام پیمان‌کار دوماهه برای بررسی پیام‌رسان‌ها است. این شرکت قصد دارد تحقیقات خود را از وایبر آغاز کند.
اگر دسترسی و رمزگشایی ترافیک نقطه‌به‌نقطه‌ی پیام‌رسان‌ها در سیستم‌های تلفن همراه با توجه به قوانین موجود غیرممکن باشد، پیمان‌کار باید برای آن تبصره‌ی قانونی پیدا کند.
بسته‌ی قانونی بحث‌برانگیز مبارزه با تروریسم، اخیرا در روسیه توسط گروهی از قضات به رهبری ایرینا یارووایا (Irina Yarovaya)، رئیس کمیته‌ی امنیت مجلس دوما (State Duma Committee for Security)، تصویب شده و به «قانون یارووایا» (Yarovaya Law) معروف است.
این سند اولین بار، سال گذشته به‌عنوان پاسخی به بمب باران هواپیمای مسافر‌بری روس در مصر و حمله‌ی تروریستی به پاریس، مطرح شد. در میان دیگر برنامه‌های مبارزه با تروریسم، این سند شرکت‌های مخابراتی و اینترنتی را مجبور می‌کند، اطلاعات ترافیک داده‌ی خود را برای سه سال روی سرور‌ها نگه‌داری کنند؛ البته این زمان برای پیام‌رسان‌ها و شبکه‌های اجتماعی یک سال است. اصل پیام‌ها نیز باید برای شش ماه حفظ شوند.
این قانون از شرکت‌های مخابراتی و رسانه‌ای می‌خواهد، به ایجاد امنیت در کشور با ارائه‌ی رمز فایل‌ها به سازمان‌های امنیتی، کمک کنند. شرکت‌هایی که از این قانون سرباز بزنند، با جریمه‌ی نقدی مواجه می‌شوند.
این قانون مرتبط با ذخیره‌ی داده‌ها و امنیت باید از سال 2018 اجرایی شود؛ تا آن زمان شرکت‌ها موظف‌اند، تجهیزات لازم را تهیه کرده و زیرساختارهای خود را آماده کنند. این قانون 20 ماه ژوئیه سال جاری به تصویب نهایی رسید.
حدود دو هفته پیش، روزنامه‌ی کمرسانت گزارش داد که سازمان امنیت فدرال روسیه (FSB) به دنبال اجرای سیستم فنی است که به کمک آن بتواند ترافیک واقعی در اینترنت روسیه را رمزگشایی کرده و آن را برای کشف تهدیدات امنیتی بررسی کند.
طبق این گزارش، اکنون سازمان امنیت فدرال روسیه در حال مشورت با وزارت ارتباطات و وزارت صنعت و تجارت برای ایجاد سیستم فنی لازم، جهت اجرای «قانون یارووایا» است.