about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

هک هزاران شرکت نفت، گاز و انرژی جهان

در بررسی‌های صورت گرفته توسط موسسه امنیتی چک پوینت هکر نیجریه‌ای با استفاده از حمله فیشینگ موفق به هک زیرساخت هزاران شرکت نفتی شده است.

به گزارش کارگروه هک و نفوذ سایبربان؛ محققان امنیتی موسسه چک پوینت CheckPoint در بررسی‌های خود موفق به کشف و بررسی مجموعه جدیدی از جرائم سایبری علیه زیرساخت‌های نفت، انرژی، معدن، ساخت‌وساز و بخش‌های انرژی شدند. این جرائم توسط یک هکر جوان نیجریه‌ای که تحت حمایت گروه یا دولت خاصی نیست، انجام شده است.

موسسه امنیتی چک پوینت در 15 اوت در وبلاگ رسمی خود این‌گونه منتشر کرد که این هکر با استفاده از شعار دریافت ثروت یا تلاش برای مرگ (Get Rich or Die Trying) در رسانه‌های مجازی فعالیت خود را آغاز کرده است، این در حالی است که مهاجم با استفاده از حملات فیشینگ بیش از 4000 رایانه را آلوده کرده اند.

مقیاس گسترده حملات صورت گرفته نشان می‌دهد که مهاجم به اطلاعات و منابع گسترده‌ای دسترسی داشته، اما این‌گونه نبوده؛ وی علی‌رغم داشتن توانایی عملیاتی پایین موفق به هک شبکه‌های 14 سازمان شده است. در این میان هکر با استفاده از دسترسی از راه دور به تروجان NetWire و یک keylogger به نام Hawkeye موفق به سرقت اطلاعات و همچنین سرقت اطلاعات مالی سازمان‌های قربانی شدند.  در این میان علاوه بر استفاده از keylogging برای کنترل سیستم‌های آلوده از یک RAT نیز استفاده کرده‌اند.

شایان‌ذکر است در حملات صورت گرفته، کارکنان مالی بخش‌های انرژی خاورمیانه و اروپا هدف حملات سایبری قرار گرفته اند.

کدهای حمل‌ونقل از طریق فیشینگ موردحمله قرار گرفتند در این میان با استفاده از ارسال ایمیل‌های آلوده به نام شرکت آرامکو عربستان سعودی شرکت‌های نفت و گاز و انرژی را هدف حملات سایبری خود قرار داده است. کارشناسان امنیتی بر این باورند که با یک هکر غیرحرفه‌ای مواجه هستند، به این دلیل که مهاجم از آدرس‌های ایمیل دامنه‌ یاهو استفاده کرده و هکر حتی قصد نداشته آدرس‌های ایمیل را مخفی کند.

اهداف مهاجم شامل شرکت حمل‌ونقل در ابوظبی، شرکت انرژی در کرواسی، شرکت معدنکاری در مصر، شرکت ساختمانی دبی، شرکت‌های ساختمانی در آلمان و یک شرکت نفت و گاز در کویت بوده است.

این اطلاعات یک عامل کلیدی را نشان می‌دهد که حملات فیشینگ همچنان یک تهدید جدی برای کسب‌وکار در سراسر جهان است. در این کمپین، هکر، کارکنان مالی شرکت را فریب داد تا اطلاعات بانکی این شرکت را به دست بیاورد. ازآنجایی‌که شرکت آرامکو عربستان سعودی یکی از صادرکنندگان عمده گاز طبیعی و نفت خام جهان است، استفاده از نام آن در ایمیل برای جذب قربانی کافی بود.

محققان از سازمان‌ها خواسته‌اند تا کارمندان را در رابطه با برچسب‌های امنیتی آموزش دهند.

تازه ترین ها
افشای
1404/07/14 - 15:45- جنگ سایبری

افشای کارزار اطلاعاتی چین علیه منافع آمریکا در فیلیپین

گزارش تازه‌ی خبرگزاری رویترز نشان می‌دهد که چین با استفاده از شبکه‌ای از حساب‌های جعلی در شبکه‌های اجتماعی، کارزار اطلاعاتی گسترده‌ای برای تضعیف روابط آمریکا و فیلیپین اجرا کرده است.

راهنمای
1404/07/14 - 15:37- آمریکا

راهنمای جدید وزارت کار آمریکا برای تقویت امنیت سایبری

وزارت کار ایالات متحده امسال راهنمای امنیت سایبری خود را گسترش داده تا علاوه بر طرح‌های بازنشستگی تحت قانون تأمین درآمد بازنشستگی کارکنان، تمام طرح‌های مزایای کارکنان از جمله طرح‌های سلامت را نیز در بر گیرد.

رونمایی
1404/07/14 - 15:31- سایرفناوری ها

رونمایی شرکت متا از کابل زیردریایی آسیا و اقیانوسیه

شرکت متا از یک سیستم کابل زیردریایی برای تقویت اتصال آسیا و اقیانوسیه رونمایی کرد.