about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

انتشار شده در تاریخ

شناسایی جاسوس افزار اسرائیلی در مراکش

به تازگی گزارشی منتشر شده که نشان می‌دهد به واسطه جاسوس‌افزار پگاسوس از فعالان حقوق بشر مراکشی جاسوسی صورت گرفته است.

به گزارش کارگروه حملات سایبربان؛ عفو بین‌الملل بین‌الملل به تازگی اعلام کرده است شرکت اسرائیلی «NSO Group» از سال 2017 تاکنون، به واسطه یک جاسوس‌افزار پیچیده، از 2 فعال حقوق بشر مراکشی جاسوسی می‌کند.

سازمان غیرانتفاعی حقوق بشر انگلیس گفت:

نفوذ به سیستم 2 قربانی یاد شده به واسط ارسال پیامکی حاوی لینک‌های مخرب انجام شد. در این حمله اسرائیل از جاسوس‌افزار پگاسوس (Pegasus) بهره گرفته است.

بر اساس گزارش منتشر شده به نظر می‌رسد هکرهایی که دو فعال مذکور را هدف گرفته بودند، با دولت مراکش ارتباط داشتند.

هکرها علاوه بر استفاده از قرار دادن لینک‌های آلوده در متن پیامک، از ترافیک وب رمزنگاری نشده نیز بهره گرفتند. هدف از این کار تغییر مسیر قربانیان از وبگاه‌های قانونی و هدایت آن‌ها به بسترهای خطرناک و آلوده بود تا دستگاه‌ها به جاسوس‌افزارهای مختلف آلوده شوند.

مقامات سازمان مذکور توضیح دادند، یکی از راه‌های انجام حمله مذکور، دست‌کاری یک برج سلولی نزدیک به هدف یا زیرساخت‌های شبکه اپراتور تلفن همراه است.

شرکت اسرائیلی مذکور از سابقه طولانی‌مدتی در فروش ابزارهای جاسوسی و هک به دیگر کشورها برخوردار است. برای مثال پگاسوس قابلیت‌های گسترده‌ای را مانند نفوذ به هسته‌ی دستگاه، روشن کردن دوربین و میکروفون، اسکن ایمیل‌ها و پیام‌ها و جمع‌آوری هرگونه اطلاعات حساس دیگر دارد.

در جولای سال 2019 گزارشی منتشر شد که نشان می‌داد، جاسوس‌افزار پگاسوس به منظور جمع‌آوری طیف گسترده‌ای از اطلاعات قربانیان را که در فضای ابری قرار دارد، بروزرسانی شد. برای مثال می‌توان به اطلاعات دقیق از محل قربانی، آرشیو پیام‌ها و تصاویر وی اشاره کرد.

در می همان سال، مشخص شد یک آسیب‌پذیری در واتس‌اپ وجود دارد و NSO Group با سو استفاده از آن تلفن‌های اندرویدی و آیفون‌ها به پگاسوس آلوده می‌کند. از طرفی گوگل نیز به تازگی یک نقص روز صفرم (Zero Day) را در اندروید شناسایی کرده است که به طور مشابه از آن سو استفاده می‌شود؛ اما هدف نهایی این گروه و جاسوس‌افزار هنوز مشخص نیست.

شرکت مذکور ادعا می‌کند محصولات خود را تنها مقابله با جرایم و حملات تروریستی به دولت‌ها می‌فروشد؛ اما در بسیاری از موارد فعالان حقوق بشر و خبرنگاران به واسطه پگاسوس مورد حمله قرار گرفته‌اند. برای نمونه می‌توان به رویدادی مشابه در امارات متحده عربی اشاره کرد.

Paragraphs
شناسایی
شناسایی جاسوس افزار اسرائیلی در مراکش
تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.