مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1400/10/02 - 11:46

هشدار کارشناسان در مورد تهدید گسترده سایبری علیه استرالیا

کارشناسان در خصوص تهدید گسترده سایبری و در معرض خطر قرار گرفتن مردم استرالیا هشدار دادند.

به گزارش کارگروه بین‌الملل سایبریان؛ به گفته کارشناسان، میلیون‌ها استرالیایی تحت تهدید شکار از سوی هکرها برای سوءاستفاده از آسیب‌پذیری‌ها در نرم‌افزارهای معمول مورد استفاده در بیش از 100 هزار دستگاه، برنامه و بازی آنلاین هستند.

مرکز امنیت سایبری استرالیا (ACSC) و سازمان‌های اجرای قانون، نظارت‌های ساعتی بر حملات سایبری مرتبط با «Log4j»، نرم‌افزار مبتنی بر جاوا در دستور کار قرار و همکاری‌های سطح بالا را با همتایان امنیت سایبری ایالات متحده افزایش دادند.

شرکت چینی علی‌بابا (Alibaba) ابتدا پتانسیل حمله را به طور عمومی در 10 دسامبر امسال شناسایی کرد.

به گفته استرالیا، جِس هانتر (Jess Hunter)، رئیس عملیاتی مرکز امنیت سایبری استرالیا، عوامل سایبری و نفوذ موفقیت‌آمیز آنها به دستگاه‌های استرالیا را تأیید کرد. هانتر گفت که این مرکز قبلاً تأثیر گسترده عوامل مخرب و پیشرفته سایبری روی شهروندان و سوءاستفاده از آسیب‌پذیری استرالیایی‌هایی که این نقض را پچ نکرده بودند، و در بعضی موارد دسترسی هکرها به این دستگاه‌ها را دیده است.

وی افزود :

«به نظر من، این جدی‌ترین خطر سایبری روی استرالیا است. ما Log4J را یک بمب زمان‌بندی امنیت سایبری در نظر می‌گیریم. این یک معامله بزرگ برای مادران و پدرانی است که به این آسیب‌پذیری در روز کریسمس خوش‌آمد می‌گویند؛ این آسیب‌پذیری می‌تواند روی هر بخش اقتصاد تأثیر بگذارد و به راحتی از آن سوءاستفاده کند. نمونه‌هایی در بازی «Minecraft» وجود دارند؛ یک خط کد به راحتی در یک جعبه چت عمومی تایپ می‌شود و سپس دستگاه شما متعلق به عوامل مخرب سایبری خواهد بود.»

رئیس عملیاتی مرکز امنیت سایبری استرالیا از شرکت‌ها خواست تا پچ‌های امنیت سایبری را برای امنیت مشتریان استرالیایی و هشدار به آنها ایجاد کنند. او خاطرنشان کرد که سیستم‌ها هر روز از سوی میلیون‌ها نفر مورد استفاده قرار می‌گیرند، درنتیجه بهترین مشاوره، جدی گرفتن تهدید سایبری است؛ وقتی دستگاه در مورد پچ یا به‌روزرسانی می‌پرسد، نباید تردید کرد.

هانتر توضیح داد :

«آسیب‌پذیری ادامه خواهد یافت و این پایان کار نیست. بنابراین پس از کریسمس، ما همچنان به تمرکز و هشدار در مورد log4J ادامه خواهیم داد و حتی پس از پچ کردن، مرکز امنیت سایبری استرالیا درمورد شناسایی آسیب‌پذیری‌های بیشتر و نحوه سوءاستفاده پیش‌بینی‌هایی خواهد کرد. این مشکل به آسانی برطرف نمی‌شود. ما در حال حاضر شاهد تأثیرات در سراسر استرالیا هستیم و پیش‌بینی می‌کنیم که تأثیرات چند ماهه باشند. شاید پس از ردیابی نقض، نفوذهای بیشماری ادامه داشته باشند.»

جِن ایسترلی (Jen Easterly)، رئیس آژانس امنیت زیرساخت و امنیت سایبری ایالات متحده، آسیب‎‌پذیری log4J را به عنوان یکی از جدی‌ترین تهدیدات شناخته شده تا به امروز در شغل خود توصیف کرد.

مقامات مرکز امنیت سایبری استرالیا در حال حاضر در حال مذاکره با توسعه دهندگان نرم‌افزاری در این کشور هستند تا پچ‌های امنیتی منحصر به فرد اضطراری را توسعه دهند.

اندرو هاستی (Andrew Hastie)، دستیار وزیر دفاع استرالیا از مردم این کشور خواست تا به سرعت دستگاه‌های و همچنین نرم‌افزار دیگر را با استفاده از جاوا پچ کنند.

هاستی گفت :

«این یک آسیب‌پذیری جدی در سیستم‌های آسیب دیده، شبیه به بازگذاشتن درب و پنجره در خانه خود در شب کریسمس، است. افراد و کسب و کارهای استرالیا قبل از رفتن به تعطیلات باید فوراً سیستم‌ها و شبکه‌های خود را پچ کنند. انجام ندادن این کار به منزله خوش‌آمدگویی به دشمنان سایبری ما خواهد بود. مجرمان سایبری در کریسمس به تعطیلات نمی‌روند. آنها بی‌رحم و فرصت‌طلب هستند.»