مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/30 - 10:34

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این اقدام پس از گمانه‌زنی‌ها درباره دست داشتن پکن در کارزار هکری علیه سرورهای پرکاربرد شیرپوینت (SharePoint) این شرکت صورت گرفت.

این محدودیت‌های جدید در پی حملات سایبری گسترده ماه گذشته به سرورهای شیرپوینت اعمال شد؛ حملاتی که مایکروسافت و برخی دیگر، مسئولیت آن را متوجه چین دانستند.

این موضوع باعث شد چندین کارشناس امنیت سایبری احتمال دهند که در برنامه محافظت فعال مایکروسافت (Microsoft Active Protections Program (MAPP))، برنامه‌ای که مایکروسافت برای کمک به فروشندگان امنیتی در سراسر جهان، از جمله در چین، به‌منظور شناسایی زودهنگام تهدیدهای سایبری استفاده می‌کند، نشتی اطلاعات رخ داده است.

پکن هرگونه نقش داشتن در هک‌های شیرپوینت را رد کرده است.

طبق گزارش پیشین رویترز، مایکروسافت اعضای برنامه محافظت فعال مایکروسافت را در تاریخ‌های ۲۴ ژوئن، ۳ ژوئیه و ۷ ژوئیه از آسیب‌پذیری‌های شیرپوینت آگاه کرده بود.

از آنجا که مایکروسافت اعلام کرد اولین نشانه‌های سوءاستفاده را در ۷ ژوئیه مشاهده کرده، برخی کارشناسان نتیجه گرفتند محتمل‌ترین سناریو برای افزایش ناگهانی این حملات، سوءاستفاده یک عضو سرکش برنامه محافظت فعال مایکروسافت از اطلاعات بوده است.

مایکروسافت در بیانیه‌ای اعلام کرد چندین شرکت چینی دیگر به کدهای «اثبات مفهوم» دسترسی نخواهند داشت.

این کدها رفتار بدافزارهای واقعی را شبیه‌سازی می‌کنند و می‌توانند به کارشناسان امنیتی برای تقویت سریع سیستم‌ها کمک کنند، اما در عین حال می‌توانند به‌عنوان نقطه شروعی برای هکرها نیز مورد سوءاستفاده قرار گیرند.

مایکروسافت افزود:

ما آگاهیم که اطلاعات ارائه‌شده به شرکایمان می‌تواند مورد سوءاستفاده قرار گیرد، به همین دلیل اقداماتی چه علنی و چه محرمانه برای جلوگیری از این موضوع انجام می‌دهیم. ما به‌طور مداوم وضعیت مشارکت‌کنندگان را بررسی می‌کنیم و در صورت مشاهده نقض قرارداد، که شامل ممنوعیت مشارکت در حملات تهاجمی است، آنها را تعلیق یا حذف می‌کنیم.

مایکروسافت از ارائه جزئیات درباره وضعیت تحقیقات خود در مورد این حملات یا نام شرکت‌هایی که دسترسی‌شان محدود شده خودداری کرد.