مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/27 - 08:40

تهدید روترهای چینی تی پی لینک برای امنیت ملی آمریکا

دو عضو کنگره آمریکا از وزارت بازرگانی خواسته‌اند تا خطرات امنیت سایبری ناشی از روترهای وای‌فای شرکت فناوری چینی تی پی لینک را بررسی کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در نامه‌ای که این هفته به وزیر بازرگانی، جینا ریموندو، ارسال شد، نمایندگان جان مولنار (سناتور جمهوری‌خواه از میشیگان) و راجا کریشنا‌مورتی (سناتور دموکرات از ایلینوی) ادعا کردند که روترهای تی پی لینک (TP-Link) دارای میزان غیرمعمولی از آسیب‌پذیری‌ها هستند.

آنها از این وزارتخانه خواستند تا پایان ماه اوت درباره خطرات امنیتی این شرکت تحقیق نموده و تعیین کند که آیا باید محصولات تی پی لینک در آمریکا محدود شوند یا خیر.

قانون‌گذاران در این نامه با اشاره به رژیم قانونی محافظت از داده‌ها و امنیت ملی فزاینده سخت‌گیرانه چین نوشتند:

شرکت‌هایی مانند تی پی لینک موظفند داده‌ها را به دولت چین ارائه کنند و به تقاضاهای سیستم امنیت ملی آن کشور پاسخ دهند.

این نمایندگان که ریاست کمیته منتخب مجلس نمایندگان در امور چین را بر عهده دارند، فعالیت‌های سایبری گروه سایبری چینی به نام ولت تایفون (Volt Typhoon) را به‌عنوان دلیل نگرانی درباره روترهای خانگی و اداری ذکر کردند.

یکی از ویژگی‌های کارزار هک این گروه علیه زیرساخت‌های حیاتی آمریکا، نفوذ به روترهای خانگی برای اجرای حملات دیگر است.

وزارت دادگستری در دسامبر ۲۰۲۳ یک بات‌نت که توسط عوامل این گروه با استفاده از صدها روتر نتگیر (NetGear) و سیسکو (Cisco) ایجاد شده بود را از کار انداخت.

سال‌هاست که هکرها از آسیب‌پذیری‌های حیاتی در روترهای تی پی لینک سوءاستفاده می‌کنند تا از آنها به‌عنوان پوشش برای حملات بعدی استفاده کنند یا آنها را به بات‌نت‌های قدرتمندی اضافه کنند که با ترافیک جعلی، وب‌سایت‌ها را مختل می‌کنند.

در ماه می ۲۰۲۳، محققان شرکت امنیت سایبری چک پوینت (Check Point)، حملات سایبری به نهادهای امور خارجه اروپایی را به یک گروه چینی تحت حمایت دولت با نام کامارو دراگون (Camaro Dragon) نسبت دادند.

این هکرها از یک بدافزار در فریم‌ورک روترهای تی پی لینک استفاده کردند تا کنترل دستگاه‌های آلوده را به‌دست آورده و به شبکه‌ها دسترسی پیدا کنند.

طبق گزارشی از رویترز، تی پی لینک مدعی شد که هیچ روتری در آمریکا نمی‌فروشد.

در ماه می، این شرکت اعلام کرد که یک بازسازی جهانی را تکمیل کرده و گروه تی پی لینک با دفتر مرکزی در ایرواین، کالیفرنیا و سنگاپور، و همچنین شرکت فناوری تی پی لینک (TP-Link Technologies Co., Ltd) در چین، به‌عنوان نهادهای مستقل عمل می‌کنند.

آژانس‌های امنیت ملی آمریکا مدت‌هاست که نگران مقررات جدیدی هستند که در چین اعمال شده و محققان امنیتی را ملزم می‌کند تا آسیب‌پذیری‌ها را قبل از انتشار عمومی به دولت گزارش دهند.

هرچند این موضوع هرگز تأیید نشده، اما بحث‌های زیادی وجود دارد که آیا این قوانین به هکرهای دولتی چین اجازه داده تا قبل از گزارش عمومی، از این آسیب‌پذیری‌ها سوءاستفاده کنند یا خیر.