about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مایکروسافت ادعا کرد که هکرهای تحت حمایت کرملین به سیستم‌های Outlook اصلاح نشده حمله کرده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ مایکروسافت ادعا کرد که هکرهای مرتبط با اطلاعات نظامی روسیه همچنان فعالانه از یک آسیب‌پذیری در نرم‌افزار مایکروسافت برای دسترسی به ایمیل‌های قربانیان سوء‌استفاده می‌کنند.

بنابر ادعای محققان، این عامل تهدید که توسط مایکروسافت با نام «Forest Blizzard» ردیابی و با نام «Fancy Bear» یا «APT28» نیز شناخته می‌شود، از آوریل 2022 تلاش کرده تا از این باگ برای دسترسی غیرمجاز به حساب‌های ایمیل در سرورهای «Microsoft Exchange» استفاده کند. 

این آسیب‌پذیری به‌عنوان «CVE-2023-23397» ردیابی می‌شود و تمام نسخه‌های نرم‌افزار Microsoft Outlook در دستگاه‌های ویندوزی را تحت تأثیر قرار می‌دهد.

مایکروسافت این نقص را در بهار امسال پس از محکوم کردن هکرهای روسی در حملات علیه تعداد محدودی از سازمان‌ها در بخش‌های دولتی، حمل‌ونقل، انرژی و نظامی در اروپا برطرف کرد.

محققان گفتند :

«کاربران باید اطمینان حاصل کنند که Microsoft Outlook پچ و به‌روزرسانی شده است تا این تهدید را کاهش دهند.»

به گفته فرماندهی سایبری لهستان که برای بررسی حملات با مایکروسافت همکاری می‌کند، بهره‌برداری موفقیت‌آمیز به هکرها اجازه می‌دهد به مکاتبات ایمیل قربانیان دسترسی پیدا کنند.

در مواردی که توسط آژانس امنیت سایبری لهستان بررسی شد، هکرها از آسیب‌پذیری Outlook برای دسترسی به صندوق‌های پستی حاوی «اطلاعات با ارزش» استفاده کردند.

مایکروسافت مدعی شد که حمله زمانی شروع می‌شود که یک عامل تهدید، پیامی را که به طور خاص ساخته شده به کاربر ارسال کند. در صورت باز بودن Outlook در دستگاه ویندوز، کاربر حتی نیازی به تعامل با این پیام ندارد. بهره‌برداری از این نقص، آثار قانونی بسیار کمی بر جای می‌گذارد و تشخیص فعالیت هکرها را دشوار می‌کند.

کارشناسان ادعا کردند که Fancy Bear که توسط محققان امنیت سایبری به عنوان یک گروه تهدید دائمی پیشرفته (APT) نامگذاری شده، در درجه اول سازمان‌های دولتی، انرژی، حمل و نقل و غیردولتی در ایالات متحده، اروپا و خاورمیانه را هدف قرار می‎دهد و این گروه با آژانس اطلاعات نظامی روسیه (GRU) مرتبط است.

در ماه اکتبر سال جاری، فرانسه این گروه را به هدف قرار دادن دانشگاه‌ها، مشاغل، اتاق‌های فکر و سازمان‌های دولتی متهم کرد. در ماه سپتامبر امسال نیز این گروه هکری متهم به حمله به یک تأسیسات مهم انرژی در اوکراین شد.

هکرها معمولاً از آسیب‌پذیری‌های در دسترس عموم سوء‌استفاده می‌کنند. علاوه بر نقص Microsoft Outlook، آنها همچنین یک ابزار محبوب بایگانی فایل برای ویندوز به نام «WinRAR» را هدف قرار دادند تا عملیات اسپیر فیشینگ را علیه اهداف عمدتاً اوکراینی تطبیق دهد.

به گفته مایکروسافت، این گروه منابع خوبی دارد و به خوبی آموزش دیده است و چالش‌های بلندمدتی را برای اسناد و ردیابی فعالیت‌های آن ایجاد می‌کند.

فرماندهی سایبری لهستان ادعا کرد که این گروه دارای سطح بالایی از پیچیدگی و دانش عمیق در مورد معماری و مکانیسم‌های سیستم پست الکترونیکی Microsoft Exchange است.

منبع:

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.