مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1401/09/01 - 11:14

کشف یک شرکت پوششی روسیه در آمریکا

ارتش ایالات‌متحده مدعی است شرکت پوش ووش یک شرکت پوششی روسی است که در آمریکا فعالیت می‌کند.

به گزارش کارگروه بین‌الملل سایبربان؛ ارتش ایالات‌متحده و مراکز کنترل بیماری کشف کرده‌اند که نرم‌افزار مورداستفاده در برنامه‌های آن‌ها و هزاران برنامه دیگر توسط پوش ووش (Pushwoosh)، یک شرکت روسی که خود را به‌عنوان یک شرکت مستقر در ایالات‌متحده معرفی می‌کند، توسعه داده شده است.

در 16 نوامبر، رویترز گزارش داد که شرکت پوش ووش باوجوداینکه خود را یک شرکت مستقر در ایالات‌متحده معرفی می‌کند، اما منشأ روسی دارد. کد پوش ووش در برنامه‌های مورداستفاده توسط مراکز کنترل بیماری (CDC) و ارتش ایالات‌متحده نیز وجود دارد.

رویترز گزارش داده است که پوش ووش در دولت روسیه ثبت شده است و در آنجا مالیات می‌پردازد، اما این اطلاعات در پرونده‌های نظارتی ایالات‌متحده گنجانده نشده است. پوش ووش در واکنش به گزارش رویترز بیانیه‌ای منتشر کرده و این ادعا را که در روسیه مستقر است، تکذیب کرده است.

شرکت پوش ووش مالک انحصاری کلیه حقوق IP است که به سرویس پوش ووش اختصاص داده شده است و یک نهاد حقوقی اصلی با نام تجاری پوش ووش است. شرکت پوش ووش یک شرکت خصوصی C-Corp است که تحت قوانین ایالتی دلاور (Delaware) در ایالات‌متحده آمریکا ثبت شده است. شرکت پوش ووش بر اساس این بیانیه، هرگز متعلق به هیچ شرکت ثبت شده‌ای در روسیه نبوده است.

این شرکت به درخواست رویترز برای ارائه شواهدی که بیانیه خود را تأیید می‌کند، پاسخ نداد.

نایجل هاتون، مدیر بازار و توسعه اکوسیستم در شرکت اطلاعات عوامل تهدید ثرت کوئشنت (ThreatQuotient) درباره اهمیت مبدأ یک شرکت، این‌گونه توضیح می‌دهد:

چرا یک شرکت باید منشأ خود را مبهم کند؟ این موضوع می‌تواند دلایل مختلفی ازجمله تلاش برای جلوگیری از تحریم‌های اعمال‌شده توسط دولت آمریکا، تلاش برای نشان دادن اینکه شرکتی از سوی ایالات‌متحده است تا قابل‌اعتمادتر به نظر برسد، تلاش برای جلوگیری از هرگونه جهت‌گیری ضد روسی و تلاش برای دوری از وابستگی به یک نهاد دولتی روسیه، داشته باشد.

صرف‌نظر از انگیزه، مسئله خاستگاه پوش ووش، به تنهایی یک ریسک غیرقابل‌انکار است. هاتون می‌گوید که استفاده از هر برنامه‌ای مانند پوش ووش، مقدار مشخصی خطر دارد، اما برنامه‌ای که فعالانه تلاش می‌کند این واقعیت را پنهان کند که یک تجارت متعلق به روسیه بوده و توسط این کشور اداره می‌شود، باید پرچم‌های قرمز را برافراشت و نسبت به آن حساسیت بیشتری به خرج داد.

با توجه به اینکه از کد پوش ووش در هزاران برنامه مختلف استفاده شده است، پس احتمالاً همه انواع مختلف سازمان‌ها از آن برای تعامل با مشتریان خود استفاده می‌کنند. البته سطح نگرانی درباره این موضوع، می‌تواند به کاربر بستگی داشته باشد.