مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/30 - 10:14

سوءاستفاده هکرها از شیرپوینت علیه سه سازمان بریتانیایی

چند روز پس از کشف چندین آسیب‌پذیری در سرورهای محلی مایکروسافت شیرپوینت در ماه گذشته، سه سازمان بریتانیایی به نهاد ناظر حفاظت از داده‌های این کشور گزارش دادند که هکرها موفق به نفوذ و دسترسی به اطلاعات شخصی شده‌اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، هویت این سازمان‌ها مشخص نشده است.

اهمیت این آسیب‌پذیری‌ها به دلیل فراگیری استفاده از سرورهای محلی شیرپوینت (SharePoint) در میان دولت‌ها، شرکت‌های بزرگ، دانشگاه‌ها و دیگر نهادهای حساس، نگرانی‌ها را برانگیخت.

مایکروسافت در تاریخ ۱۹ ژوئیه هشدار امنیتی صادر کرد که به گفته یکی از کارشناسان به‌طور استثنایی فوری و جدی بود.

در این هشدار از مشتریان آسیب‌دیده خواسته شد که یا فوراً پیکربندی سیستم‌های خود را تغییر دهند یا سرورهای شیرپوینت را تا زمان انتشار وصله امنیتی از شبکه جدا کنند.

این آسیب‌پذیری‌ها خیلی سریع در حملاتی موسوم به تول شل (ToolShell) مورد بهره‌برداری دست‌کم دو گروه تهدید وابسته به دولت چین قرار گرفت و اندکی بعد یک گروه دیگر مستقر در چین که احتمالاً انگیزه مالی داشت نیز وارد ماجرا شد.

هنوز مشخص نیست این گروه‌ها چه ارتباطی با یکدیگر دارند و یا اصلاً ارتباطی وجود دارد یا خیر.

در تاریخ ۲۲ ژوئیه، مرکز ملی امنیت سایبری بریتانیا اعلام کرد که همراه با مایکروسافت، تعداد محدودی حمله فعال در بریتانیا را مشاهده کرده است، اما مشخص نکرد که این حملات کدام بخش‌ها را هدف گرفته‌اند.

سرورهای محلی شیرپوینت به‌طور گسترده در دولت و بخش عمومی بریتانیا مورد استفاده قرار می‌گیرند.

در پاسخ به درخواست اطلاعات از سوی خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News)، تیم رسیدگی به حوادث سایبری و تحقیقات دفتر کمیسر اطلاعات بریتانیا (ICO) اعلام کرد که تا ۲۸ ژوئیه دست‌کم سه گزارش از سرقت داده‌های شخصی مرتبط با آسیب‌پذیری شیرپوینت دریافت کرده است.

با این حال، تعداد واقعی سازمان‌هایی که در بریتانیا بر اثر این نقص دچار سرقت داده شده‌اند، ممکن است بیشتر باشد.

سیستم مدیریت پرونده‌های دفتر کمیسر اطلاعات بریتانیا فیلدی برای ثبت این موضوع که آیا سرقت داده ناشی از یک کارزار هکری مشخص بوده یا نه ندارد، و از سازمان‌های گزارش‌دهنده نیز خواسته نمی‌شود این جزئیات را ارائه دهند.

مواردی که دفتر کمیسر اطلاعات بریتانیا به‌طور مشخص به آسیب‌پذیری شیرپوینت نسبت داده بود، بر اساس اطلاعاتی که سازمان گزارش‌دهنده ارائه کرده بود به صورت دستی ثبت شدند.

دفتر کمیسر اطلاعات بریتانیا همچنین اعلام کرد برخی از سرقت‌های گزارش‌شده، ممکن است به آسیب‌پذیری شیرپوینت مربوط باشند اما هنوز به‌طور قطعی مشخص نیست.

آنها افزودند: