about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

شرح وقایع منجر به مایکروسافت اوت لوک مقامات دولتی

مایکروسافت روز چهارشنبه گزارش داد که یک گروه هکری مستقر در چین در اوایل سال جاری توانسته به حساب‌های ایمیل دولت ایالات متحده حمله کند؛ زیرا پس از به خطر انداختن حساب شرکتی یک مهندس مایکروسافت، اطلاعاتی در مورد یک کلید دیجیتال پیدا کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت در یک پست وبلاگی اعلام کرد که در اصل، فایلی که باید در شبکه ایزوله مایکروسافت باقی می ماند را طی حدود دو سال به دست گروه جاسوسی سایبری که با نام استورم-0558 (Storm-0558) ردیابی می شد، یافته است.

این گزارش به این سوال می پردازد که چگونه هکرهای مستقر در چین توانستند توکن های احراز هویت خود را برای دسترسی به حساب های ایمیل اوت لوک (Outlook) مبتنی بر فضای ابری مقامات عالی رتبه ایالات متحده ایجاد کنند.

استورم-0558 برای ساخت توکن ها به یک کلید دیجیتالی از سیستم امضای مایکروسافت نیاز داشت.

به گفته این شرکت، زنجیره ای از رویدادها منجر به افشای یک کلید شده است.

مایکروسافت گفته است:

تحقیقات ما نشان داد که خرابی سیستم امضای مصرف کننده در آوریل 2021 منجر به یک عکس فوری از فرآیند خراب شده (Crash Dump) شده است. فرآیند خراب شده، که اطلاعات حساس را ویرایش می‌کنند، نباید شامل کلید امضا باشد.

شرکت گفت که وجود کلید در محل خرابی شناسایی نشد و طبق فرآیندهای اشکال‌زدایی استاندارد مایکروسافت، فایل متعاقباً از شبکه تولید مجزا به محیط اشکال‌زدایی مایکروسافت در شبکه شرکتی متصل به اینترنت منتقل شده است.

این شرکت گفت که روش‌های اسکن بیشتر وجود کلید را تشخیص نمی‌دهند.

بعداً، گروه استورم-0558 توانست حساب این مهندس را به خطر بیاندازد.

مایکروسافت گفت:

این حساب به محیط اشکال‌زدایی حاوی فرآیند خراب شده دسترسی داشت که به اشتباه حاوی کلید بوده است. به دلیل سیاست‌های حفظ گزارش، ما گزارش‌هایی با شواهد خاصی از این نفوذ توسط این عامل را در دست نداریم، اما این محتمل‌ترین مکانیزمی بود که این عامل مخرب، میتوانسته است کلید را به دست آورد.

این شرکت گفت بسیاری از مشکلاتی که باعث نشت کلید شده بود، رفع شده است.

عبارت «این مشکل اصلاح شد» پنج بار در گزارش آمده است.

استورم-0558 از پانزدهم ماه مه به حساب های ایمیل دسترسی غیرقانونی داشته است.

اهداف این گروه شامل جینا ریموندو، وزیر بازرگانی و نیکلاس برنز، سفیر ایالات متحده در چین، در هفته های قبل از سفر آنتونی بلینکن، وزیر امور خارجه به پکن برای گفتگو در مورد محدودیت های ایالات متحده در زمینه صادرات فناوری به چین بود.

این هک مورد بررسی شدید دولت ایالات متحده، مایکروسافت و کارشناسان امنیت سایبری قرار گرفت.

هیئت بررسی ایمنی سایبری فدرال، که اخیراً برای گزارش حوادث مهم امنیت سایبری تأسیس شده است، اعلام کرد که ایمنی رایانش ابری و به طور خاص، سرقت اطلاعات از اوت لوک، تمرکز گزارش بعدی آنها خواهد بود.

منبع:

سایبربان

موضوع:

تازه ترین ها
ادعای
1404/06/02 - 11:02- ایران

ادعای دروغین حمله سایبری به کشتیرانی جمهوری اسلامی ایران

رسانه صهیونیستی ایران اینترنشنال به دروغ حمله سایبری به کشتیرانی جمهوری اسلامی ایران را اعلام کرد.

مشارکت
1404/06/01 - 12:29- سایرفناوری ها

مشارکت شرکت‌های ZTE و GO Telegram در حوزه 5G در عربستان

شرکت «ZTE» و «GO Telecom» اولین آزمایش «mmWave 5G-A» مسافت طولانی در عربستان سعودی را به پایان رساندند.

برنامه
1404/06/01 - 12:02- هوش مصنوعي

برنامه آموزشی هوش مصنوعی ژاپن برای تعمیق روابط با آفریقا

ژاپن با تعهد به پرداخت میلیاردها دلار وام، از آموزش هوش مصنوعی و تعمیق روابط اقتصادی با آفریقا خبر داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.