about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ

حمله هکرهای چینی به دولت‌های آفریقا و آمریکای جنوبی

محققان امنیت سایبری از سوءاستفاده گسترده گروه‌های هکری وابسته به چین از آسیب‌پذیری تول شل خبر داده‌اند؛ نقصی که از جولای ۲۰۲۵ موجب نفوذ به نهادهای دولتی، شرکت‌های مخابراتی و دانشگاه‌ها در چندین کشور شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته تیم‌های تحقیقاتی شرکت‌های سیمانتک (Symantec) و کربن بلک (Carbon Black)، این حملات از طریق آسیب‌پذیری CVE-2025-53770 در سامانه‌های شیرپوینت (SharePoint) انجام شده و چندین نهاد در آفریقا، آمریکای جنوبی، خاورمیانه، اروپا و حتی یک دانشگاه آمریکایی هدف قرار گرفته‌اند.

شواهد نشان می‌دهد عاملان چینی از این نقص برای جاسوسی و دسترسی پنهانی بلندمدت استفاده کرده‌اند.

در این حملات، بدافزارهایی شناخته‌شده مانند زینگ دور (Zingdoor)، شادوپد (ShadowPad) و کراستی لودر (KrustyLoader) به‌کار رفته‌اند؛ ابزارهایی که پیش‌تر نیز توسط گروه‌های هکری وابسته به دولت چین مورد استفاده قرار گرفته بودند.

پس از نفوذ، مهاجمان اطلاعات سیستم‌ها را جمع‌آوری کرده و دسترسی ماندگار ایجاد کردند.

مایکروسافت تأیید کرده که دو گروه چینی به نام‌های طوفان لینن (Linen Typhoon) و طوفان وایولت (Violet Typhoon9 در بهره‌برداری از این نقص نقش داشته‌اند.

طبق گزارش‌ها، این دو گروه بیش از یک دهه است که در حملات جاسوسی و سرقت مالکیت فکری فعال‌اند.

شرکت امنیتی هلندی آی سکیوریتی (Eye Security) تخمین زده که بیش از ۴۰۰ سازمان دولتی و تجاری در سراسر جهان قربانی این نقص شده‌اند.

حتی نهادهایی چون وزارت امنیت داخلی آمریکا و اداره امنیت هسته‌ای ملی نیز آسیب دیده‌اند.

در کنار این حملات، یک گروه دیگر از چین با بهره‌گیری از نقص مشابه (CVE-2025-49706) بدافزار باج‌افزاری جدیدی به نام وارلاک (Warlock) را در جولای ۲۰۲۵ منتشر کرده است.

پژوهشگران معتقدند ریشه این باج‌افزار به سال‌های قبل بازمی‌گردد و احتمالاً نسخه‌ای بازطراحی‌شده از خانواده‌هایی مانند انی لاک (AnyLock) یا لاکبیت (LockBit) است.

کارشناسان می‌گویند استفاده گروه‌های چینی از باج‌افزار ممکن است نه‌تنها برای کسب درآمد، بلکه برای پوشش فعالیت‌های جاسوسی نیز باشد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
تعمیق
1404/09/24 - 18:25- اروپا

تعمیق روابط اوکراین و استونی در حوزه امنیت سایبری

اوکراین همکاری خود را با استونی در زمینه حکومتداری دیجیتال و امنیت سایبری عمیق‌تر کرد.

هشدار
1404/09/24 - 16:37- اروپا

هشدار رئیس ام آی 6 درباره افزایش فشار بر پوتین

رئیس جدید سرویس اطلاعات مخفی بریتانیا در نخستین سخنرانی عمومی خود در روز دوشنبه درباره تهدید حاد ناشی از روسیه‌ای «تهاجمی، توسعه‌طلب و تجدیدنظرطلب» هشدار خواهد داد.

تداوم
1404/09/24 - 16:28- آمریکا

تداوم هک گسترده شبکه‌های مخابراتی آمریکا توسط چین

مارک وارنر، سناتور دموکرات از ایالت ویرجینیا، اعلام کرد که چین همچنان در حال هک شبکه‌های مخابراتی ایالات متحده است؛ حمله‌ای سایبری که به این کشور امکان می‌دهد به ارتباطات تقریباً همه آمریکایی‌ها دسترسی پیدا کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.