about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

کشف آسیب‌پذیری هویت ماشینی، در دارک‌نت

مطالعه امنیت سایبری وب تاریک، آسیب‌پذیری هویت ماشینی را نشان می‌دهد. 

به گزارش کارگروه امنیت سایبربان؛ براساس تحقیقات انجام شده به‌وسیله گروه تحقیقاتی امنیت سایبری مبتنی بر شواهد (EBCS) دانشگاه ایالت جورجیا و دانشگاه (Surrey)، بازار پررونق گواهینامه‌های «SSL» و «TLS»، فایل‌های کوچک اطلاعاتی مورد استفاده برای تسهیل ارتباطات محرمانه بین سرورهای سازمان‌ها و رایانه‎‌های مشتریانشان در قسمت پنهان اینترنت، وجود دارد. 

به گفته ونافی (Venafi)، ارائه دهنده تمهیدات حفاظت از هويت دستگاه و حامي پژوهش، ماشین‌های شبکه‌ای، از کلیدها و گواهینامه‌های بالا، برای شناسایی و تأیید خودشان در ارتباط با یکدیگر، بسیار شبیه به استفاده از نام‌های کاربری و رمزهای عبور، به منظور كار در اینترنت ازسوی انسان‌ها، استفاده می‌کنند.

هنگام فروش این گواهینامه‌ها در دارک‌نت، آن‌ها با طیف گسترده‌ای از جنایات، همراه می‌شوند و هویت دستگاه را به مجرمان سایبری، ارائه می‌دهند که از آن‌ها برای فریب وب‌سایت‌ها، استراق سمع ترافیک رمزگذاری شده، ارتکاب حملات و دزدیدن اطلاعات حساس در میان دیگر فعالیت‌ها، استفاده می‎کنند.

دیوید مِیمُن (David Maimon)، نویسنده، استاد دانشکده مطالعات سیاسی اندرو یانگ در جورجیا و مدیر گروه تحقیقاتی امنیت سایبری مبتنی بر شواهد، معتقد است که کشف دسترسی گسترده این گواهینامه‌ها در دارک‌نت، شگفتی بزرگی بود. جستجوی 5 بازار در دارک‌نت برای این تحقیق، 2،943 نمونه اشاره به SSL و 75 مورد به TLS را نشان داد. در مقایسه، فقط 531 گزینه به باج‌افزار اشاره کرده بودند.

مِیمُن اظهار داشت: 

یکی از جنبه‌های بسیار جالب این پژوهش، مشاهده بسته‌بندی گواهینامه‌های TLS، با سرویس‌های پیچیده مانند خدمات طراحی وب برای دادن دسترسی سریع به سطوح بالای اعتماد و اعتبار آنلاین به مهاجمان بود. میزان آسانی و ارزانی برای کسب گواهینامه‌های معتبر همراه، با تمام اسناد مورد نیاز برای ایجاد شرکت‌های بسیار معتبر، بدون هیچ گونه اطلاعات تأیید، شگفت‌آور بود.

کوین بوکک (Kevin Bocek)، معاون امنیت و اطلاعات تهدید ونافی گفت: 

اين مطالعه، به شواهد واضحي از فروش شگفت‌انگيز گواهي‌نامه‌های TLS در دارک‌نت رسید. این گواهینامه‌ها –که به عنوان هویت دستگاه‌های مورداعتماد، عمل می‌کنند– بخش اصلی ابزارهای جنایات سایبری مانند: بات‌ها، باج‌افزارها و نرم‌افزارهای جاسوسی، به شمار می‌روند. هر سازمان، باید توجه داشته باشد که گواهینامه‌های مورد استفاده، برای ایجاد و حفظ اعتماد و حریم خصوصی در اینترنت، نوعی سلاح هستند و به عنوان کالاها، به مجرمان سایبری، فروخته می‌شوند.

موضوع:

تازه ترین ها
افزایش
1404/10/08 - 16:42- آسیا

افزایش حملات سایبری در سازمان‌های هندی در سال ۲۰۲۵

شرکت امنیت سایبری چک پوینت در گزارشی اعلام کرد که حملات سایبری در سازمان‌های هندی در سال ۲۰۲۵ به شدت افزایش یافته است.

تقویت
1404/10/08 - 16:23- هوش مصنوعي

تقویت قابلیت‌های امنیتی هوش مصنوعی در خاورمیانه

شرکت‌های «AmiViz» با «QuilrAI» برای تقویت قابلیت‌های امنیتی هوش مصنوعی در سراسر خاورمیانه با یکدیگر همکاری کردند.

هک
1404/10/08 - 10:14- امنیت شبکه

هک بازی Rainbow Six Siege؛ سرورها به حالت عادی برگشتند

به‌دنبال حمله‌ی هکری به Rainbow Six Siege و آشفتگی در حساب‌ها، یوبی‌سافت از برگشتن سرورها به حالت عادی خبر داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.