about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

دولت لوکزامبورگ روز پنج‌شنبه اعلام کرد که در حال انجام تحقیقات رسمی درباره یک اختلال سراسری در شبکه مخابراتی کشور است که هفته گذشته در نتیجه حمله‌ای سایبری به تجهیزات هواوی در زیرساخت ملی ارتباطات این کشور رخ داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این اختلال که در تاریخ ۲۳ ژوئیه اتفاق افتاد، دسترسی به شبکه‌های موبایل 4جی و 5جی را به مدت بیش از سه ساعت قطع کرد.

مقامات نگران‌اند که بخش بزرگی از جمعیت کشور در این مدت قادر به تماس با خدمات اضطراری نبوده‌اند، چرا که سیستم جایگزین 2جی به شدت شلوغ و پرظرفیت شده بود.

همچنین، دسترسی به اینترنت و خدمات بانکداری الکترونیک نیز مختل شد.

طبق بیانیه‌هایی که دولت به پارلمان ارائه داده، این حمله به‌طور عمدی برای ایجاد اختلال طراحی شده بود و هدف آن نفوذ به شبکه یا خرابکاری غیرعمدی در سیستم نبوده است.

مقامات اعلام کردند مهاجمان از یک آسیب‌پذیری در یک «مولفه نرم‌افزاری استانداردشده» که توسط شرکت پست لوکزامبورگ (شرکت دولتی مسئول بیشتر زیرساخت‌های ارتباطی کشور) استفاده می‌شود، سوءاستفاده کرده‌اند.

سیستم هشدار ملی دولت، که قرار بود برای اطلاع‌رسانی به مردم درباره این رویداد مورد استفاده قرار گیرد، به دلیل وابستگی‌اش به شبکه موبایل پست، نتوانست بسیاری را پوشش دهد.

مدیرعامل پست (POST) این حمله را «بسیار پیشرفته و پیچیده» توصیف کرد، اما تأکید کرد که این حمله به هیچ‌یک از سیستم‌ها یا داده‌های داخلی نفوذ نکرده است.

در حال حاضر خود پست و تیم واکنش سریع سایبری ملی (CSIRT) در حال انجام بررسی‌های تخصصی و جرم‌شناسانه برای یافتن علت این اختلال هستند.

اگرچه دولت در بیانیه‌های خود از نام بردن صریح تامین‌کننده آسیب‌دیده خودداری کرده، اما مجله لوکزامبورگی پیپرجم (Paperjam) گزارش داده که این حمله، نرم‌افزار مورد استفاده در روترهای هواوی را هدف گرفته بوده است.

پیپرجم افزوده که نهاد ناظر بر زیرساخت‌های حیاتی کشور از سازمان‌هایی که از روترهای تجاری هواوی استفاده می‌کنند خواسته تا با تیم واکنش سریع سایبری ملی تماس بگیرند.

پیش‌تر آسیب‌پذیری‌هایی از نوع محروم‌سازی از خدمات از راه دور (Remote Denial-of-Service) در سیستم‌عامل شبکه VRP که در محصولات شبکه تجاری هواوی استفاده می‌شود، شناسایی شده بود، هرچند اخیراً نمونه جدیدی به‌صورت عمومی اعلام نشده است.

دفتر مطبوعاتی هواوی به درخواست رسانه‌ها برای اظهار نظر پاسخی نداده است.

دولت لوکزامبورگ برای پاسخ به این حادثه و بررسی دلایل و پیامدهای آن، یک واحد ویژه بحران در کمیسیون عالی حفاظت ملی (HCPN) تشکیل داده است.

این اقدام در کنار تحقیقات فنی تیم واکنش سریع سایبری ملی و بررسی حقوقی دادستان عمومی انجام می‌شود.

بررسی‌های فنی تیم واکنش سریع سایبری ملی با هدف مشخص کردن چگونگی وقوع حمله انجام می‌شود، در حالی که دادستان بررسی خواهد کرد که آیا جرمی رخ داده و آیا می‌توان عاملان را شناسایی و تحت پیگرد قرار داد یا نه.

این رویداد همچنین روند بازنگری در تاب‌آوری ملی لوکزامبورگ را شتاب داده است؛ روندی که پیش از این حمله نیز در حال انجام بود.

مقامات، با توجه به تأثیر گسترده اختلال از یک نقطه ضعف منفرد، اکنون در حال بازبینی میزان استحکام زیرساخت‌های حیاتی، از جمله رویه‌های جایگزین برای ارتباطات مخابراتی و خدمات اضطراری هستند.

لوکزامبورگ همچنین در حال بررسی تغییرات مقرراتی است تا اجازه دهد تلفن‌های همراه در صورت بروز اختلال در شبکه، به‌طور خودکار به شبکه سایر اپراتورها متصل شوند؛ روشی که در کشورهایی مانند بریتانیا، آلمان و ایالات متحده برای تماس‌های اضطراری رایج است.

 

منبع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.