about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

حمله هکرهای چینی‌زبان به شهرداری‌های آمریکا

بر اساس گزارش تیم‌های پاسخ‌گو به حوادث سایبری، یک آسیب‌پذیری در ابزاری حیاتی که در شهرداری‌های سراسر آمریکا مورد استفاده قرار می‌گیرد، توسط هکرهای چینی‌زبان مورد بهره‌برداری قرار گرفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، از ژانویه تاکنون، کارشناسان امنیت سایبری در شرکت سیسکو تالوس (Cisco Talos) مشاهده کرده‌اند که هکرهای چینی از آسیب‌پذیری CVE-2025-0994 سوءاستفاده می‌کنند؛ این نقص امنیتی مربوط به نرم‌افزار تریمبل سیتی وورکس (Trimble Cityworks) است؛ ابزاری که به شهرداری‌ها امکان می‌دهد مدیریت دارایی‌های زیرساختی، بازرسی‌ها، دستورات کاری، مجوزها، عملیات‌ها و سایر امور حیاتی را از طریق یک پلتفرم متمرکز انجام دهند.

در ماه فوریه، هم شرکت تریمبل و هم آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) هشدار دادند که آسیب‌پذیری مذکور در حال بهره‌برداری است، اما سیسکو تالوس تأیید کرد که هکرها پس از شناسایی اولیه، به سرعت مجموعه‌ای از وب‌شل‌ها و بدافزارهای اختصاصی را برای حفظ دسترسی بلندمدت مستقر کرده‌اند.

سیسکو تالوس در پست وبلاگی که روز پنج‌شنبه منتشر شد، توضیح داد:

پس از دسترسی به سیستم، هکرها علاقه‌ی خاصی به نفوذ به سامانه‌های مرتبط با مدیریت خدمات عمومی و تأسیسات زیرساختی نشان دادند.

ابزارها و بدافزارهای به‌کاررفته در این حملات، شامل پیام‌هایی به زبان چینی بوده‌اند و یکی از بدافزارها با استفاده از ابزاری به نام مالودر (MaLoader) ساخته شده بود که آن نیز به زبان چینی ساده‌نویسی شده، نوشته شده است.

اگرچه برخی ابزارها قابلیت پیکربندی با زبان انگلیسی محدود را دارند، اما اکثر آن‌ها نیاز به تسلط نسبی به زبان چینی دارند.

سیسکو تالوس با توجه به ابزارهای مورد استفاده، تاکتیک‌ها و نوع قربانیان، با «اطمینان بالا» ارزیابی کرده است که عاملان این حملات، مهاجمان سایبری چینی‌زبان هستند.

پس از دستیابی به سامانه‌های دولتی، هکرها به جستجوی فایل‌ها و پوشه‌های حساس پرداخته و آن‌ها را برای سرقت آماده کرده‌اند.

دولت فدرال آمریکا تا ۲۸ فوریه به نهادها دستور داده بود که آسیب‌پذیری CVE-2025-0994 را برطرف کنند.

سیستم مدیریت دارایی سیتی وورکس توسط بسیاری از نهادهای محلی و فدرال برای مدیریت زیرساخت‌هایی مانند فرودگاه‌ها، خدمات عمومی و شهرداری‌ها مورد استفاده قرار می‌گیرد.

شرکت سازنده این نرم‌افزار در نامه‌ای به مشتریان در اوایل سال جاری اعلام کرده بود که شناسایی این آسیب‌پذیری پس از تحقیقات پیرامون گزارش‌هایی مبنی بر تلاش‌های غیرمجاز برای دسترسی به نسخه‌های خاصی از سیتی وورکس صورت گرفته است.

آژانس امنیت سایبری و زیرساخت آمریکا اعلام کرد که شرکت تریمبل این آسیب‌پذیری را به آن‌ها گزارش داده و تیم شکار تهدید (Threat Hunter) شرکت سیمانتک (Symantec) نیز در تهیه هشدار رسمی مربوط به این نقص امنیتی همکاری کرده است.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
استفاده
1404/05/20 - 21:32- هوش مصنوعي

استفاده از هوش مصنوعی برای مبارزه با جرم

وزارت کشور امارات متحده عربی از هوش مصنوعی و قوانین مدرن برای مبارزه با جرم استفاده می‌کند.

وابستگی
1404/05/20 - 21:11- هوش مصنوعي

وابستگی بیش از حد کاربران به چت جی‌پی‌تی

سم آلتمن اعلام کرد که اقلیتی از کاربران چت جی‌پی‌تی در معرض آسیب ناشی از وابستگی بیش از حد به مدل‌ها هستند.

شکست
1404/05/20 - 20:36- اروپا

شکست ویکی‌پدیا در مقابل قانون ایمنی آنلاین بریتانیا

گرداننده ویکی‌پدیا در چالش دادگاهی علیه مقررات قانون ایمنی آنلاین بریتانیا شکست خورد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.