آسیب پذیری

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1396/06/05 - 10:23

سرقت اطلاعات بیومتریک توسط جاسوس افزار CIA

ویکی لیکس، اسنادی را منتشر کرد که نشان دهنده پروژه ای مخفی از سوی آژانس مرکزی اطلاعات آمریکا (CIA) برای سرقت اطلاعات از طریق سرویس‌های فنی از سال 2009 است.

به گزارش کارگروه امنیت سایبربان؛ پروژه مخفی سرقت اطلاعات، ExpressLane نام دارد و برای فعالیت، به کمک یک سیستم جمع آوری اطلاعات بیومتریک که CIA در اختیار آژانس‌های همکار خود قرار داده بود، توسعه داده شده است. این شرکای همکار، با CIA توافق کرده اند تا دسترسی به برخی از اطلاعات بیومتریک را در اختیار آژانس مرکزی اطلاعات قرار دهند اما در واقع CIA موفق به توسعه روشی شده تا بدون در جریان گذاشتن این کمپانی‌ها اطلاعات مورد نیاز خود را استخراج کند.

ExpressLane به عنوان یک بروزرسانی نرم افزاری و به صورت رو در رو توسط متخصصین فنی CIA منتقل می شده است. سپس اطلاعات مورد نظر به یک درایو ذخیره سازی همراه (مانند یک درایو فلش) منتقل می شدند تا متخصصین این سازمان به ارزیابی آن‌ها پرداخته و در صورتی که کمپانی‌ها در حال مخفی کردن برخی اطلاعات بودند از آن باخبر شوند. حتی در صورتی که این کمپانی‌ها برای حضور متخصصین فنی (و در نتیجه آلوده کردن مخفیانه سیستم ها) خودداری می‌کردند، یک Kill Switch برای از کار انداختن سیستم‌ها و در نتیجه نیاز شرکت‌ها به حضور یک تکنسین فنی طراحی شده بوده است.

در گزارش ویکی لیکس توضیحاتی درباره اینکه کدام شرکت‌ها به این صورت آلوده شدند اشاره ای نشده اما ممکن است حتی این جاسوسی از سازمان های دولتی موازی مانند FBI و سازمان امنیت ملی آمریکا نیز صورت گرفته باشد. پس از اعلام جزئیات درباره پروژه Vault7، این دومین باری است که مشخص شده CIA به کمک تکنیک‌های پیشرفته به جاسوسی اطلاعاتی از سازمان‌ها، نهادها و افراد می پردازد.