مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/06/09 - 06:37

متهم شدن شرکت‌های فناوری چینی به ارتباط با یک کمپین سایبری مخرب

بریتانیا و متحدانش، شرکت‌های فناوری مستقر در چین را به ارتباط با راه‌اندازی کمپین سایبری جهانی علیه شبکه‌های حیاتی متهم کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ بریتانیا و متحدان بین‌المللی اخیراً مدعی شدند که 3 شرکت فناوری مستقر در چین به طور عمومی به یک کمپین سایبری مخرب جهانی مرتبط است که شبکه‌های حیاتی را هدف قرار می‌دهد.

در یک توصیه‌نامه جدید، مرکز ملی امنیت سایبری (NCSC) بریتانیا، به عنوان بخشی از ستاد جاسوسی «GCHQ» و شرکای بین‌المللی از 12 کشور دیگر، جزئیات فنی در مورد چگونگی هدف قرار دادن سازمان‌های مهم ملی در سراسر جهان توسط فعالیت‌های سایبری مخرب مرتبط با این نهادهای تجاری مستقر در چین را به اشتراک گذاشته‌اند.

از حداقل سال 2021، این فعالیت، سازمان‌هایی را در بخش‌های حیاتی از جمله دولت، مخابرات، حمل و نقل، اقامت و زیرساخت‌های نظامی در سطح جهان هدف قرار داده و مجموعه‌ای از فعالیت‌ها در بریتانیا مشاهده شده است.

فعالیت‌های شرح داده شده در این توصیه‌نامه تا حدودی با کمپین‌هایی که قبلاً توسط صنعت امنیت سایبری گزارش شده، که معمولاً تحت نام «Salt Typhoon» است، همپوشانی دارد.

داده‌های سرقت شده از طریق این فعالیت در نهایت می‌تواند به سرویس‌های اطلاعاتی چین این امکان را بدهد که ارتباطات و حرکات اهداف را در سراسر جهان شناسایی و ردیابی کنند.

طبق این توصیه‌نامه، عوامل تهدید با سوءاستفاده از آسیب‌پذیری‌های رایج شناخته‌شده به جای تکیه بر بدافزارهای سفارشی یا آسیب‌پذیری‌های روز صفر برای انجام فعالیت‌های خود، موفقیت قابل‌توجهی داشته‌اند، به این معنی که با پچ به موقع، می‌توان از حملات از طریق این بردارها جلوگیری کرد.

به سازمان‌های دارای اهمیت ملی در بریتانیا توصیه شد تا به طور پیشگیرانه فعالیت‌های مخرب را جستجو کنند و اقدامات کاهشی، از جمله اطمینان از عدم قرار گرفتن دستگاه‌های پیشرفته در معرض آسیب‌پذیری‌های شناخته‌شده و اجرای به‌روزرسانی‌های امنیتی را انجام دهند.

ریچارد هورن (Richard Horne)، مدیر اجرایی مرکز ملی امنیت سایبری (NCSC)، گفت:

«ما عمیقاً نگران رفتار غیرمسئولانه نهادهای تجاری نامبرده مستقر در چین هستیم که یک کمپین بی‌حد و حصر از فعالیت‌های سایبری مخرب را در مقیاس جهانی فعال کرده است.»

این سه شرکت فناوری مستقر در چین، خدمات مرتبط با فضای سایبری را به سرویس‌های اطلاعاتی چین ارائه می‌دهند و بخشی از یک اکوسیستم تجاری گسترده‌تر در چین هستند که شامل شرکت‌های امنیت اطلاعات، دلالان داده و هکرهای استخدامی می‌شود.

نهادهای نامبرده عبارتند از: شرکت فناوری شبکه سیچوان جوکینه (Sichuan Juxinhe)، شرکت فناوری اطلاعات پکن هوانیو تیانکیونگ (Beijing Huanyu Tianqiong) و شرکت فناوری شبکه سیچوان ژیشین رویجی (Sichuan Zhixin Ruijie).