about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

اسرائیل از سال 2012 از حملات سایبری روز صفر استفاده کرده است.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس تحقیقات انجام شده از سوی گروه اطلاعات تهدید «Mandiant» در «FireEye»، شرکت امنیت سایبری آمریکایی، اسرائیل از یک آسیب‌پذیری روز صفر در حملات سایبری انجام شده در سال‌های 2012 تا 2019 استفاده کرده است.

واحد 8200 ارتش اسرائیل، به دلیل استفاده از بهترین روش‌های سایبری تهاجمی شناخته شده است؛ این واحد با همکاری آژانس امنیت ملی ایالات متحده از ویروس استاکسنت برای حمله به نیروگاه هسته‌ای ایران در نطنز استفاده کرد.

FireEye در پستی در وبلاگ خود اعلام كرد كه نسبت به 3 سال گذشته در سال 2019 هکرها از آسیب‌پذیری‌های روزصفر بیشتری استفاده کرده‌اند.

کاتلین متریک (Kathleen Metrick)، پرنیان نجفی و جارد سمراو (Jared Semrau) محققان شرکت فوق معتقدند که آسیب‌پذیری‌های روز صفر در اهدافی در خاورمیانه از سوی گروه‌های مشکوک وابسته در منطقه افزایش داشته‌اند. به نظر می‌رسد، چین از 20 مورد روز صفر، روسیه از 14 مورد و ایالات متحده و امارات متحده عربی از 9 مورد استفاده کرده‌اند. حضور امارات در این تحقیق علی رغم اندازه و جمعیت نسبتاً کم تعجب‌آور نیست. سال‌ها گزارش‌هایی در مورد استخدام هکرهای آمریکایی از سوی دولت‌ها دیده می‌شوند.

به گفته کارشناسان شرکت آمریکایی، مواردی از تهدید علیه اهداف در خاورمیانه وجود دارند. به عنوان مثال، گروهی موسوم به «Stealth Falcon» و «FruityArmor» هستند که روزنامه‌نگاران و فعالان را هدف قرار می‌دهند. در سال 2016، این گروه از بدافزارهای فروخته شده به‌وسیله گروه اسرائیلی «NSO» و 3 «iOS» روز صفر استفاده کردند.

گروه دیگری به نام «SandCat» وجود دارد که ظاهراً با واحد اطلاعات ازبکستان مرتبط است و از روز صفرها در عملیات‌های خود استفاده می‌کند. منبع این آسیب‌پذیری‌ها نیز مشکوک به گروه NSO بود. گروه سوم، «BlackOasis» نام دارد که بنا بر ادعای محققان حداقل یک روز صفر از شرکت خصوصی گروه گاما (Gamma) خریداری کرده است. علاوه بر این، شرکت FireEye ادعا می‌کند که گروه اسرائیلی از یک نرم‌افزار جاسوسی برای نفوذ در واتس‌آپ استفاده کرده است.

در حالیکه متریک، نجفی و جارد براین باورند که گروه‌های چینی، کره شمالی و روسیه به عنوان قدرت‌های بزرگ سایبری در سوءاستفاده از روز صفرها محسوب می‌شوند، هیچ اشاره‌ای به دخالت آمریکا نشده، اگرچه این کشور همانطور که اشاره شد از 9 روز صفر استفاده کرده است؛ شاید دلیلش این باشد که آژانس امنیت ملی به عنوان مهم‌ترین آژانس استفاده کننده و توسعه دهنده ابزارهای تهاجمی سایبری منابع زیادی برای فعالیت خود خارج از ایالات متحده دارد و شرکت‌های امنیتی به دلیل ترسِ از دست دادن قراردادهای پرسود حاضر به صحبت در اینباره نیستند.

کارشناسان این شرکت آمریکایی اظهار داشتند که دسترسی به قابلیت‌های روز صفر بیشتر و بیشتر تجاری می‌شوند و این موضوع هم 2 دلیل اصلی دارد :

  • شركت‌های خصوصی احتمالاً بخش بزرگی از روزصفرها را نسبت به گذشته ایجاد و تأمین می‌كنند؛ در نتیجه، توانایی‌های بیشتری در بین گروه‌های منبع دیده می‌شود.
  • شركت‌های خصوصی احتمالاً توانایی‌های تهاجمی بیشتری برای گروه‌های با قابلیت‌های کمتر یا نگرانی کمتر نسبت به امنیت عملیاتی فراهم می‌کنند و این امر کاربرد روز صفر را بیشتر می‌کند.

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.