مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1402/11/02 - 16:42

دسترسی یک ماهه هکرهای روسی به شبکه شرکتی مایکروسافت

مایکروسافت اخیراً یک حمله دولتی علیه شبکه ایمیل شرکتی خود را شناسایی کرده است و مقصر احتمالی آن را گروه میدنایت بلیزارد روسی می داند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه بدنام جرایم سایبری روسی که با نام‌های ای پی تی 29 (Apt29)، نوبلیوم (Nobelium) و کوزی بر (Cozy Bear) نیز شناخته می‌شود، به دلیل ارتباط مستقیم با فعالیت‌های اطلاعاتی تهاجمی کرملین علیه مایکروسافت و سایر سازمان‌های بزرگ غربی، مشهور است.

مایکروسافت فاش کرد که حمله در اواخر نوامبر 2023 آغاز شد، زمانی که گروه میدنایت بلیزارد (Midnight Blizzard) از یک حمله پاشش رمز عبور برای به خطر انداختن یک حساب آزمایشی قدیمی و غیر تولیدی استفاده کرد.

پاشش رمز عبور یک حمله بی رحمانه است که در آن یک مجرم سایبری سعی می کند رمز عبور یک کاربر شناخته شده را از لیست رمزهای عبور رایج حدس بزند.

حمله اغلب خودکار است و به آرامی رخ می دهد، زیرا عامل تهدید سعی می کند زیر رادار پرواز کند و شناسایی نشود.

وقتی مجرمان سایبری روسی جای پای خود را در حساب "تست" محکم کردند، از مجوزهای آن برای دسترسی به درصد بسیار کمی از حساب های شرکتی سوء استفاده کردند.

اعضای تیم رهبری ارشد شرکت، کارمندان بخش‌های امنیت سایبری، حقوقی و سایر بخش‌ها تحت تأثیر قرار گرفتند و برخی از ایمیل‌ها و اسناد ضمیمه کشف شدند.

مایکروسافت گفت:

هکرهای روسی در نهایت به اطلاعات مربوط به فعالیت های خود علاقه مند بودند. هیچ مدرکی مبنی بر دسترسی احتمالی متجاوزان به محیط های مشتری، سیستم های تولید، کد منبع یا «سیستم های هوش مصنوعی» وجود نداشت. این حمله نتیجه آسیب‌پذیری در محصولات یا خدمات مایکروسافت نبوده است، اگرچه در صورت نیاز مشتریان را مطلع خواهیم ساخت.

این حمله نشان می‌دهد که عوامل دولتی روسیه و به ویژه گروه میدنایت بلیزارد، همچنان برای همه سازمان‌های فناوری اطلاعات خطرناک هستند.

مایکروسافت به کارمندان آسیب دیده اطلاع داد و از دسترسی بیشتر هکرها به شبکه های خود جلوگیری کرد.

این شرکت همچنین در حال آماده سازی تغییرات قابل توجهی در نحوه مدیریت داخلی مسائل امنیتی در راستای ابتکارات آینده ایمن (SFI) است.

مایکروسافت از مکانیسم‌های دفاع سایبری مبتنی بر هوش مصنوعی استفاده می‌کند و کاربرد قوی‌تری از هنجارهای داخلی را به برنامه‌های قدیمی و هر چیز دیگری تحمیل می‌کند تا از تهاجم روسیه و سایر مجرمان سایبری به سیستم‌هایش جلوگیری کند.

این شرکت اظهار کرد که می خواهد تعادل بین امنیت و ریسک تجاری را تغییر دهد، زیرا رویکرد سنتی دیگر در برابر یک چشم انداز سریع در حال تکامل کافی نیست.

مایکروسافت گفت که سطحی از اختلال انتظار می رود اما با آن مقابله خواهد شد.