about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ

متهم شدن چین به نفوذ در سرورهای ایمیل مایکروسافت

مایکروسافت، چین را متهم به نفوذ در سرورهای ایمیل خود کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ مایکروسافت تعدادی آسیب‌پذیری‌های صفر روز را شناسایی کرد که برای حمله به نسخه‌های موجود در سرور «Exchange» مایکروسافت در حملات محدود و هدفمند استفاده می‌شوند.

این آسیب‌پذیری‌ها عبارتند از :

«CVE-2021-26855»، «CVE-2021-26857»، «CVE-2021-26858» و «CVE-2021-27065».

در حملات مشاهده شده، عامل تهدید از آسیب‌پذیری‌ها برای دسترسی به سرورهای Exchange استفاده کرد که با فعال کردن دسترسی به حساب‌های ایمیل، امکان نصب نرم‌افزارهای مخرب اضافی را برای تسهیل دسترسی طولانی مدت به محیط‌های قربانی فراهم می‌کند. مرکز اطلاعات تهدید مایکروسافت (Mstic)، با اعتماد بالا این کمپین را به هافنیوم (HAFNIUM)، گروه هکرهای چینی، نسبت می‌دهد.

هافنیوم، عمدتاً نهادهای آمریکایی را در بخش‌های مختلف صنعت از جمله محققان بیماری‌های عفونی، شرکت‌های حقوقی، مؤسسات آموزش عالی، پیمانکاران دفاعی، متخصصان سیاسی و سازمان‌های غیر دولتی هدف قرار می‌دهد. این گروه هکری قبلاً با بهره‌گیری از آسیب‌پذیری‌های سرورهای اینترنتی به قربانیان حمله و از چارچوب‌های مشروع منبع باز مانند «Covenant»، برای فرماندهی و کنترل استفاده می‌کرده است. هافنیوم پس از دسترسی به یک شبکه قربانی، به طور معمول داده‌ها را به سایت‌های به اشتراک‌گذاری فایل‌هایی مانند مگا (MEGA) منتقل می‌کند.

در کمپین‌های مرتبط با این آسیب‌پذیری‌ها، مایکروسافت ادعا کرد که هافنیوم سعی در نفوذ به کاربران «Office 365» داشته است. هافنیوم عمدتاً از سرورهای خصوصی مجازی (VPS) در ایالات متحده فعالیت می‌کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
تعمیق
1404/09/24 - 18:25- اروپا

تعمیق روابط اوکراین و استونی در حوزه امنیت سایبری

اوکراین همکاری خود را با استونی در زمینه حکومتداری دیجیتال و امنیت سایبری عمیق‌تر کرد.

هشدار
1404/09/24 - 16:37- اروپا

هشدار رئیس ام آی 6 درباره افزایش فشار بر پوتین

رئیس جدید سرویس اطلاعات مخفی بریتانیا در نخستین سخنرانی عمومی خود در روز دوشنبه درباره تهدید حاد ناشی از روسیه‌ای «تهاجمی، توسعه‌طلب و تجدیدنظرطلب» هشدار خواهد داد.

تداوم
1404/09/24 - 16:28- آمریکا

تداوم هک گسترده شبکه‌های مخابراتی آمریکا توسط چین

مارک وارنر، سناتور دموکرات از ایالت ویرجینیا، اعلام کرد که چین همچنان در حال هک شبکه‌های مخابراتی ایالات متحده است؛ حمله‌ای سایبری که به این کشور امکان می‌دهد به ارتباطات تقریباً همه آمریکایی‌ها دسترسی پیدا کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.