آسیب پذیری

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1396/06/05 - 10:23

سرقت اطلاعات بیومتریک توسط جاسوس افزار CIA

ویکی لیکس، اسنادی را منتشر کرد که نشان دهنده پروژه ای مخفی از سوی آژانس مرکزی اطلاعات آمریکا (CIA) برای سرقت اطلاعات از طریق سرویس‌های فنی از سال 2009 است.

به گزارش کارگروه امنیت سایبربان؛ پروژه مخفی سرقت اطلاعات، ExpressLane نام دارد و برای فعالیت، به کمک یک سیستم جمع آوری اطلاعات بیومتریک که CIA در اختیار آژانس‌های همکار خود قرار داده بود، توسعه داده شده است. این شرکای همکار، با CIA توافق کرده اند تا دسترسی به برخی از اطلاعات بیومتریک را در اختیار آژانس مرکزی اطلاعات قرار دهند اما در واقع CIA موفق به توسعه روشی شده تا بدون در جریان گذاشتن این کمپانی‌ها اطلاعات مورد نیاز خود را استخراج کند.

ExpressLane به عنوان یک بروزرسانی نرم افزاری و به صورت رو در رو توسط متخصصین فنی CIA منتقل می شده است. سپس اطلاعات مورد نظر به یک درایو ذخیره سازی همراه (مانند یک درایو فلش) منتقل می شدند تا متخصصین این سازمان به ارزیابی آن‌ها پرداخته و در صورتی که کمپانی‌ها در حال مخفی کردن برخی اطلاعات بودند از آن باخبر شوند. حتی در صورتی که این کمپانی‌ها برای حضور متخصصین فنی (و در نتیجه آلوده کردن مخفیانه سیستم ها) خودداری می‌کردند، یک Kill Switch برای از کار انداختن سیستم‌ها و در نتیجه نیاز شرکت‌ها به حضور یک تکنسین فنی طراحی شده بوده است.

در گزارش ویکی لیکس توضیحاتی درباره اینکه کدام شرکت‌ها به این صورت آلوده شدند اشاره ای نشده اما ممکن است حتی این جاسوسی از سازمان های دولتی موازی مانند FBI و سازمان امنیت ملی آمریکا نیز صورت گرفته باشد. پس از اعلام جزئیات درباره پروژه Vault7، این دومین باری است که مشخص شده CIA به کمک تکنیک‌های پیشرفته به جاسوسی اطلاعاتی از سازمان‌ها، نهادها و افراد می پردازد.