مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/11/02 - 16:42

دسترسی یک ماهه هکرهای روسی به شبکه شرکتی مایکروسافت

مایکروسافت اخیراً یک حمله دولتی علیه شبکه ایمیل شرکتی خود را شناسایی کرده است و مقصر احتمالی آن را گروه میدنایت بلیزارد روسی می داند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه بدنام جرایم سایبری روسی که با نام‌های ای پی تی 29 (Apt29)، نوبلیوم (Nobelium) و کوزی بر (Cozy Bear) نیز شناخته می‌شود، به دلیل ارتباط مستقیم با فعالیت‌های اطلاعاتی تهاجمی کرملین علیه مایکروسافت و سایر سازمان‌های بزرگ غربی، مشهور است.

مایکروسافت فاش کرد که حمله در اواخر نوامبر 2023 آغاز شد، زمانی که گروه میدنایت بلیزارد (Midnight Blizzard) از یک حمله پاشش رمز عبور برای به خطر انداختن یک حساب آزمایشی قدیمی و غیر تولیدی استفاده کرد.

پاشش رمز عبور یک حمله بی رحمانه است که در آن یک مجرم سایبری سعی می کند رمز عبور یک کاربر شناخته شده را از لیست رمزهای عبور رایج حدس بزند.

حمله اغلب خودکار است و به آرامی رخ می دهد، زیرا عامل تهدید سعی می کند زیر رادار پرواز کند و شناسایی نشود.

وقتی مجرمان سایبری روسی جای پای خود را در حساب "تست" محکم کردند، از مجوزهای آن برای دسترسی به درصد بسیار کمی از حساب های شرکتی سوء استفاده کردند.

اعضای تیم رهبری ارشد شرکت، کارمندان بخش‌های امنیت سایبری، حقوقی و سایر بخش‌ها تحت تأثیر قرار گرفتند و برخی از ایمیل‌ها و اسناد ضمیمه کشف شدند.

مایکروسافت گفت:

هکرهای روسی در نهایت به اطلاعات مربوط به فعالیت های خود علاقه مند بودند. هیچ مدرکی مبنی بر دسترسی احتمالی متجاوزان به محیط های مشتری، سیستم های تولید، کد منبع یا «سیستم های هوش مصنوعی» وجود نداشت. این حمله نتیجه آسیب‌پذیری در محصولات یا خدمات مایکروسافت نبوده است، اگرچه در صورت نیاز مشتریان را مطلع خواهیم ساخت.

این حمله نشان می‌دهد که عوامل دولتی روسیه و به ویژه گروه میدنایت بلیزارد، همچنان برای همه سازمان‌های فناوری اطلاعات خطرناک هستند.

مایکروسافت به کارمندان آسیب دیده اطلاع داد و از دسترسی بیشتر هکرها به شبکه های خود جلوگیری کرد.

این شرکت همچنین در حال آماده سازی تغییرات قابل توجهی در نحوه مدیریت داخلی مسائل امنیتی در راستای ابتکارات آینده ایمن (SFI) است.

مایکروسافت از مکانیسم‌های دفاع سایبری مبتنی بر هوش مصنوعی استفاده می‌کند و کاربرد قوی‌تری از هنجارهای داخلی را به برنامه‌های قدیمی و هر چیز دیگری تحمیل می‌کند تا از تهاجم روسیه و سایر مجرمان سایبری به سیستم‌هایش جلوگیری کند.

این شرکت اظهار کرد که می خواهد تعادل بین امنیت و ریسک تجاری را تغییر دهد، زیرا رویکرد سنتی دیگر در برابر یک چشم انداز سریع در حال تکامل کافی نیست.

مایکروسافت گفت که سطحی از اختلال انتظار می رود اما با آن مقابله خواهد شد.