about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

ادعای آمازون مبنی بر شناسایی کلاهبرداران کره شمالی

آمازون ادعا کرد که ۱۸۰۰ کلاهبردار مظنون کره شمالی را شناسایی کرده که به دنبال شغل بودند.

به گزارش کارگروه بین‌الملل سایبربان؛ استیو اشمیت (Steve Schmidt)، مدیر ارشد امنیتی آمازون، ادعا کرد که این غول ابری از آوریل ۲۰۲۴ مانع از پیوستن بیش از ۱۸۰۰ کلاهبردار مظنون کره شمالی به نیروی کار خود شده است.

اشمیت در پستی در لینکدین گفت:

«ما امسال نسبت به 3 ماهه قبل، ۲۷ درصد بیشتر درخواست‌های وابسته به کره شمالی را شناسایی کرده‌ایم.»

کارشناسان غربی ادعا کردند که کلاهبرداری کارگر جعلی کره شمالی نشان می‌دهد که توسعه‌دهندگان واقعی از هویت‌های جعلی یا دزدیده شده برای درخواست شغل‌های دورکاری در شرکت‌های آمریکایی و اروپایی استفاده می‌کنند؛ متقاضیان اغلب از ابزارهای هوش مصنوعی برای کمک به تهیه رزومه یا ایجاد شخصیت‌های رسانه‌های اجتماعی و گاهی اوقات کلاهبرداران حتی در طول مصاحبه‌های ویدیویی از دیپ‌فیک استفاده می‌کنند تا شانس استخدام خود را افزایش دهند.

هکرهای کره شمالی پس از استخدام، بخش زیادی از درآمد خود را به دولت کشور خود ارسال می‌کنند که طبق ادعای دولت ایالات متحده، از آن برای تأمین مالی برنامه‌های تسلیحاتی استفاده می‌شود. بیشتر شرکت‌های فورچون ۵۰۰ در دام این کلاهبرداری افتاده‌اند که ده‌ها میلیون دلار برای کسب‌وکارهای آمریکایی هزینه داشته است.

در برخی موارد، کلاهبرداران از دسترسی داخلی خود برای سرقت کد منبع اختصاصی و سایر داده‌های حساس استفاده و سپس با تهدید به افشای داده‌های شرکتی در صورت عدم پرداخت باج، از کارفرمایان آنها اخاذی می‌کنند.

ریوکا لیتل (Rivka Little)، مدیر ارشد رشد «Socure»، در مصاحبه با وبگاه تخصصی «The Register» عنوان کرد:

«ما معتقدیم که در حال حاضر، هر فورچون ۱۰۰ و احتمالاً فورچون ۵۰۰ تعداد زیادی کارمند پرخطر در دفاتر خود دارد. آمازون از ترکیبی از غربالگری هوش مصنوعی و تأیید انسانی برای فیلتر کردن کلاهبرداران مشکوک استفاده می‌کند. تشخیص‌های ما غربالگری مبتنی بر هوش مصنوعی را با تأیید انسانی ترکیب می‌کند. مدل هوش مصنوعی ما ارتباط با نزدیک به ۲۰۰ مؤسسه پرخطر، ناهنجاری‌های بین برنامه‌ها و ناسازگاری‌های جغرافیایی را تجزیه و تحلیل می‌کند. ما هویت‌ها را از طریق بررسی سوابق، تأیید اعتبار و مصاحبه‌های ساختاریافته تأیید می‌کنیم. اما حتی با این میزان قدرت محاسباتی و انسانی، شناسایی کارکنان جعلی فناوری اطلاعات دشوارتر می‌شود.»

اشمیت اظهار داشت که برخی عوامل کره شمالی از ایجاد هویت‌های آنلاین جعلی دست کشیده‌اند و در عوض با استفاده از اعتبارنامه‌های دزدیده شده، هویت مهندسان نرم‌افزار واقعی را جعل می‌کنند تا به درخواست‌های شغلی آنها اعتبار ببخشند؛ به‌علاوه، آنها اغلب با تولیدکنندگان لپ‌تاپ آمریکایی همکاری می‌کنند که محموله‌های لپ‌تاپ شرکتی را دریافت می‌کنند و میزبان رایانه‌های کارکنان فناوری اطلاعات خارج از کشور هستند که خود را به عنوان ساکنان ایالات متحده جا می‌زنند و این امر باعث می‌شود که دستگاه‌ها از داخل ایالات متحده کار کنند.

همانطور که اوایل سال جاری تیم اطلاعات تهدید اُکتا (Okta) اشاره کرد، کلاهبرداران در تعداد فزاینده‌ای از شرکت‌های خارج از بخش فناوری اطلاعات از جمله امور مالی، مراقبت‌های بهداشتی، مدیریت عمومی و خدمات حرفه‌ای مصاحبه می‌کنند.

همانطور که اشمیت به بلومبرگ گفت، تأخیر در فشردن کلید یکی از نشانه‌های این موضوع است.

او در لینکدین نوشت:

«جزئیات کوچک، مانند قالب‌بندی شماره تلفن‌های ایالات متحده با +۱ به جای ۱، یا مدارک تحصیلی از مدارسی که رشته‌های تحصیلی مورد ادعا را ارائه نمی‌دهند، در صورت ترکیب با سایر شاخص‌ها، نیز می‌توانند نشانه‌های قوی باشند. اگر نگران این تهدیدات در سازمان خود هستید، پایگاه‌های داده خود را برای یافتن شاخص‌های رایج جستجو کنید: الگوهای موجود در رزومه‌ها، ایمیل‌ها، شماره تلفن‌ها، سوابق تحصیلی. احراز هویت را در مراحل مختلف استخدام اجرا کنید و رفتارهای فنی غیرعادی را زیر نظر داشته باشید: دسترسی از راه دور غیرمعمول، سخت‌افزار غیرمجاز.»

منبع:

سایبربان

موضوع:

تازه ترین ها
قوانین
1404/09/29 - 13:03- آسیا

قوانین جدید چین برای پلتفرم‌های اینترنتی

چین قوانین جدیدی را برای تنظیم قیمت‌گذاری پلتفرم‌های اینترنتی وضع می‌کند.

هشدار
1404/09/29 - 12:23- آمریکا

هشدار گوگل به کارمندان دارای ویزای آمریکا

گوگل به کارمندان دارای ویزای آمریکا به دلیل تأخیر در سفارتخانه‌ها، نسبت به سفرهای بین‌المللی هشدار داد.

معاملات
1404/09/29 - 11:37- سایرفناوری ها

معاملات مراکز داده به بالاترین حد خود رسید

گزارش‌ها حاکی از آن است که رونق هوش مصنوعی، معاملات مراکز داده را به رکورد بالایی رسانده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.