مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/16 - 07:44

شرح وقایع منجر به مایکروسافت اوت لوک مقامات دولتی

مایکروسافت روز چهارشنبه گزارش داد که یک گروه هکری مستقر در چین در اوایل سال جاری توانسته به حساب‌های ایمیل دولت ایالات متحده حمله کند؛ زیرا پس از به خطر انداختن حساب شرکتی یک مهندس مایکروسافت، اطلاعاتی در مورد یک کلید دیجیتال پیدا کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت در یک پست وبلاگی اعلام کرد که در اصل، فایلی که باید در شبکه ایزوله مایکروسافت باقی می ماند را طی حدود دو سال به دست گروه جاسوسی سایبری که با نام استورم-0558 (Storm-0558) ردیابی می شد، یافته است.

این گزارش به این سوال می پردازد که چگونه هکرهای مستقر در چین توانستند توکن های احراز هویت خود را برای دسترسی به حساب های ایمیل اوت لوک (Outlook) مبتنی بر فضای ابری مقامات عالی رتبه ایالات متحده ایجاد کنند.

استورم-0558 برای ساخت توکن ها به یک کلید دیجیتالی از سیستم امضای مایکروسافت نیاز داشت.

به گفته این شرکت، زنجیره ای از رویدادها منجر به افشای یک کلید شده است.

مایکروسافت گفته است:

تحقیقات ما نشان داد که خرابی سیستم امضای مصرف کننده در آوریل 2021 منجر به یک عکس فوری از فرآیند خراب شده (Crash Dump) شده است. فرآیند خراب شده، که اطلاعات حساس را ویرایش می‌کنند، نباید شامل کلید امضا باشد.

شرکت گفت که وجود کلید در محل خرابی شناسایی نشد و طبق فرآیندهای اشکال‌زدایی استاندارد مایکروسافت، فایل متعاقباً از شبکه تولید مجزا به محیط اشکال‌زدایی مایکروسافت در شبکه شرکتی متصل به اینترنت منتقل شده است.

این شرکت گفت که روش‌های اسکن بیشتر وجود کلید را تشخیص نمی‌دهند.

بعداً، گروه استورم-0558 توانست حساب این مهندس را به خطر بیاندازد.

مایکروسافت گفت:

این حساب به محیط اشکال‌زدایی حاوی فرآیند خراب شده دسترسی داشت که به اشتباه حاوی کلید بوده است. به دلیل سیاست‌های حفظ گزارش، ما گزارش‌هایی با شواهد خاصی از این نفوذ توسط این عامل را در دست نداریم، اما این محتمل‌ترین مکانیزمی بود که این عامل مخرب، میتوانسته است کلید را به دست آورد.

این شرکت گفت بسیاری از مشکلاتی که باعث نشت کلید شده بود، رفع شده است.

عبارت «این مشکل اصلاح شد» پنج بار در گزارش آمده است.

استورم-0558 از پانزدهم ماه مه به حساب های ایمیل دسترسی غیرقانونی داشته است.

اهداف این گروه شامل جینا ریموندو، وزیر بازرگانی و نیکلاس برنز، سفیر ایالات متحده در چین، در هفته های قبل از سفر آنتونی بلینکن، وزیر امور خارجه به پکن برای گفتگو در مورد محدودیت های ایالات متحده در زمینه صادرات فناوری به چین بود.

این هک مورد بررسی شدید دولت ایالات متحده، مایکروسافت و کارشناسان امنیت سایبری قرار گرفت.

هیئت بررسی ایمنی سایبری فدرال، که اخیراً برای گزارش حوادث مهم امنیت سایبری تأسیس شده است، اعلام کرد که ایمنی رایانش ابری و به طور خاص، سرقت اطلاعات از اوت لوک، تمرکز گزارش بعدی آنها خواهد بود.