مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1397/09/10 - 17:00

هکر‌ها به ده‌ها هزار روتر نفوذ کردند

هکر‌ها توانسته‌اند با استفاده از کد‌های مخرب مایکروسافت که سال گذشته پس از کش و قوس با آژانس امنیت ملی ایالات متحده به صورت عمومی در اختیار همه قرار گرفته بود، به ۴۵ هزار روتر در سرتاسر دنیا نفوذ داشته باشند.

به گزارش کارگروه حملات سایبری سایبربان؛ ارائه دهنده‌ی خدمات ابری و انتقال دهنده‌ی شبکه‌ای محتوا یعنی شرکت آکامای در یک پست اعلام کرد که مهاجمینی که زیرساخت‌های آسیب پذیر UPnP را هدف قرار داده بودند موفق شده‌اند به ده‌ها هزار روتر نفوذ داشته باشند.

UPnP یک پروتکل معروف به شمار می‌رود که به دستگاه‌ها اجازه می‌دهد در یک شبکه‌ی محلی دستگاه‌های دیگر متصل شده به شبکه را شناسایی کنند. آکامای گزارش داده که از بین ۳.۵ میلیون دستگاه، حدود ۸ درصدشان از نسخه‌ی آسیب پذیر UPnP استفاده می‌کردند.

پروتکل UPnP به دفعات در گذشته نیز مورد حمله‌ی مهاجمین قرار گرفته است. عموما از طریق در معرض نمایش قرار دادن دستگاه‌هایی از اینترنت که تنها باید به صورت محلی نمایش داده شوند. آکامای گزارش داد که تابستان گذشته، UPnP توسط هکر‌ها مورد استفاده قرار گرفت تا بتوانند ترافیک‌ها را در یک سوء استفاده‌ی هماهنگ شده و گسترده، پنهان کنند.

حمله‌ی جدید که پورت ۱۳۹ و ۴۴۵ را هدف قرار داده بود از EternalBlue استفاده می‌کرد. این کد مخرب توسط NSA ایجاد و توسعه داده شده بود اما توسط گروهی از هکر‌ها به نام Shadow Brokers در دسترس همگان قرار گرفت. کمی بعد از این کد مخرب در چند حمله‌ی دیگر نیز استفاده شد.

دو هفته پیش، وبسایت آرس تکنیکا به صورت جزئی نشان داد که چگونه ۱۰۰ هزار بات نت روتر تولید شده است. این آلودگی عظیم توسط نت لب 360پیدا شد.

متاسفانه محققین نتوانستند اعلام کنند که به طور دقیق چه اتفاقی برای این ۴۵ هزار روتر آلوده خواهد افتاد. اما یک حمله‌ی موفق بنابر اعلام محققین می‌تواند منجر به حمله‌ی بدافزار‌ها و ایجاد چنین امکانی شود. همچنین احتمال ماندگاری مداوم این آلودگی در شبکه نیز وجود خواهد داشت.