مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/12/07 - 22:13

هشدار کشورهای فایو آیز درباره روش‌های جاسوسی سایبری روسی

توصیه نامه صادر شده توسط مرکز ملی امنیت سایبری بریتانیا، تاکتیک ها و تکنیک های عملیات هک روسیه را تحلیل می کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، بریتانیا، ایالات متحده و دولت های شریک روز دوشنبه در مشاوره ای اعلام کردند که واحدهای جاسوسی سایبری و جمع آوری داده های قدیمی مرتبط با سرویس اطلاعات خارجی روسیه (SVR) در حال توسعه تکنیک های خود برای دسترسی به محیط های ابری هستند.

این توصیه که توسط مرکز ملی امنیت سایبری بریتانیا صادر شده و توسط طیف وسیعی از آژانس‌های همتا در ایالات متحده، استرالیا، کانادا و نیوزلند امضا شده است، جزئیات تاکتیک‌ها، تکنیک‌ها و رویه‌های در حال تحولی را که عملیات هک سرویس اطلاعات خارجی روسیه به طور گسترده تحت ردیابی آن‌ها دنبال می‌شود، ارائه می‌کند.

نام‌های ای پی تی 29 (APT29) و کوزی بر (Cozy Bear) برای نفوذ به تعداد فزاینده محیط‌های ابری مورد استفاده سازمان‌های خصوصی و عمومی استفاده شده اند.

بر اساس گزارشی از ماندیانت (Mandiant) در آوریل 2022، گروه هکری ای پی تی 29 بسیار پیچیده تلقی می شود و حداقل از سال 2014 ردیابی شده است و طیف گسترده ای از صنایع آمریکای شمالی و اروپا از جمله بیوتکنولوژی، دولت، سازمان های غیرانتفاعی، مخابرات و اتاق های فکر را هدف قرار داده است.

به عنوان مثال، دولت ایالات متحده حمله زنجیره تامین سولارویندز (SolarWinds) در سال 2020 را به این گروه نسبت داد که یکی از مهم‌ترین عملیات جاسوسی سایبری در سال‌های اخیر است.

با این حال، آژانس ها روز دوشنبه گفتند، حتی هنوز هم، اقدامات اساسی امنیت فضای ابری می تواند تا حد زیادی در جلوگیری از اقدامات ای تی پی 29 کمک کند.

در این اطلاعیه آمده است:

سرویس اطلاعات خارجی روسیه یک عامل پیچیده است که قادر به اجرای یک حمله زنجیره تامین جهانی مانند سولارویندز در سال 2020 است. با این حال، پایه قوی اصول امنیت سایبری می‌تواند به دفاع در برابر چنین عواملی کمک کند.

مهاجمان ابتدا باید با موفقیت در ارائه‌دهنده فضای ابری احراز هویت کنند.

برخی از این مراحل شامل ارزیابی منظم و از کار انداختن حساب‌های غیرفعال است که می‌تواند به کارمندانی که دیگر در سازمان‌ها نیستند مرتبط باشد.

در این توصیه نامه آمده است که آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) همچنین بهترین شیوه‌ها را برای محیط‌های ابری کسب‌وکار محور از طریق پروژه برنامه‌های تجاری امن فضای ابری (SCuBA) خود به اشتراک گذاشته است.