مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/09/09 - 15:49

صدور دستور اضطراری امنیت سایبری توسط مقامات آمریکایی

مقام‌های سایبری آمریکا روز پنجشنبه یک دستور اضطراری صادر کردند که طی آن به نهادهای فدرال دستور داده می‌شود شبکه‌های خود را در برابر یک گروه پیشرفته از هکرها که در یک کارزار جاسوسی به حداقل یک نهاد دولتی نفوذ کرده‌اند، حفاظت کنند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، مقام‌های دولت هنوز درباره اینکه چه کسی پشت این حملات است اظهار نظر نکرده‌اند، اما کارشناسان خصوصی می‌گویند باور دارند هکرها تحت حمایت دولت و مستقر در چین هستند.

این هکرها ماه‌هاست از نقص‌های ناشناخته در نرم‌افزار ساخت شرکت سیسکو سوءاستفاده می‌کنند.

کریس بوترا، مقام ارشد آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، به خبرنگاران گفت:

ما از وجود صدها دستگاه با نرم‌افزار آسیب‌پذیر سیسکو در دولت فدرال آگاه هستیم.

بوترا بیان کرد که این دستور به مقام‌ها کمک می‌کند «ابعاد کامل این نفوذ در نهادهای فدرال» را درک کنند.

یونیت ۴۲، بخشی از شرکت امنیت سایبری پالو آلتو نتوورکس (Palo Alto Networks)، به سی‌ان‌ان گفت باور دارد هکرها در چین مستقر هستند.

اما اکنون که موضوع علنی شده و یک «وصله» نرم‌افزاری یا اصلاح منتشر شده، گروه‌های هکری دیگر نیز ممکن است سعی کنند از این آسیب‌پذیری‌ها سوءاستفاده کنند.

سم روبین، معاون ارشد یونیت ۴۲، اظهار داشت:

همان‌طور که قبلاً هم دیده‌ایم، حالا که وصله‌ها منتشر شده‌اند، می‌توان انتظار داشت حملات افزایش پیدا کند، زیرا گروه‌های مجرم سایبری خیلی سریع یاد می‌گیرند چگونه از این آسیب‌پذیری‌ها بهره‌برداری کنند.

این دستور اضطراری موجب خواهد شد در واشنگتن تلاش گسترده‌ای برای شناسایی هکرها و از کار انداختن دستگاه‌های آلوده پیش از آن‌که آسیب بیشتری وارد شود آغاز شود.

این دستور به نهادهای غیرنظامی تا پایان روز جمعه فرصت می‌دهد نرم‌افزارهای خود را به‌روزرسانی کرده و هرگونه نفوذ را گزارش کنند.

یک سخنگوی سیسکو عنوان کرد که این شرکت در ماه می و با همکاری چندین نهاد دولتی موضوع نفوذها را بررسی کرده و از آن زمان سه آسیب‌پذیری جدید که هکرها از آن‌ها استفاده می‌کردند شناسایی کرده است.

شرکت از مشتریان خود خواست در برابر این حملات، نرم‌افزارهای خود را به‌روزرسانی کنند.

دولت بریتانیا نیز روز پنجشنبه درباره این کارزار هکری هشدار داد و کد مخرب استفاده‌شده توسط هکرها را «تحول قابل ‌توجه» نسبت به ابزارهای قبلی آن‌ها توصیف کرد.

افشاگری درباره این حملات تنها چند روز پس از آن صورت می‌گیرد که پژوهشگران شرکت ماندیانت (وابسته به گوگل) اعلام کردند تیم دیگری از هکرهای مظنون چینی به شرکت‌های توسعه‌دهنده نرم‌افزار و شرکت‌های حقوقی آمریکا نفوذ کرده بودند تا برای پکن در نبرد تجاری جاری‌اش با واشنگتن اطلاعات جمع‌آوری کنند.

ماندیانت اعلام کرد که تلاش برای بازیابی و رفع این نفوذها ممکن است ماه‌ها طول بکشد.