about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

به تازگی فهرست کوتاهی از شرکت‌هایی منتشر شده که نسخه دارای بدافزار پلتفرم Orion شرکت SolarWinds را روی شبکه خود نصب کرده‌اند.

به گزارش کارگروه امنیت سایبربان ؛ سیستم‌های داخلی سازمان‌های موجود در این لیست به بدافزار «Sunburst» آلوده شده اند و در میان آن‌ها کمپانی‌های فناوری، دولت‌های محلی، بیمارستان‌ها، بانک‌ها و همچنین اپراتورها به چشم می‌خورند.

هکرها توانسته‌اند با استفاده از ابزار شرکت SolarWinds سیستم‌های کمپانی‌های مطرحی مانند سیسکو، اینتل، انویدیا، فوجیستو، بلکین و SAP را آلوده کنند. یکی از کمپانی‌هایی که احتمالا مورد چنین حمله‌ای قرار گرفته، مدیاتک است که البته محققان امنیتی هنوز به صورت ۱۰۰ درصد از چنین موضوعی مطمئن نیستند.

بدافزار Sunburst در بروزرسانی‌های برنامه Orion در فاصله مارس تا ژوئن ۲۰۲۰ قرار گرفته و شرکت‌ها و سازمان‌های مختلف را آلوده کرده. طبق گزارش‌هایی که شرکت‌هایی مانند مایکروسافت و FireEye منتشر کرده‌اند، این بدافزار می‌تواند اطلاعات مربوط به شبکه قربانی را جمع‌آوری کند و پس از ۱۲ یا ۱۴ روز صبر، آن را به یک سرور فرماندهی و کنترل (C&C) بفرستد.

Paragraphs

هکرها که انتظار می‌رود روسی باشند و دولت مسکو از آن‌ها حمایت کند، این داده‌های دریافتی را مورد تجزیه و تحلیل قرار داده و حملات خود روی برخی شبکه‌ها را افزایش دادند. در حقیقت تنها سازمان‌هایی با حملات گسترده و سنگین مواجه شده‌اند که هکرها به اطلاعات آن‌ها نیاز داشته‌اند.

چند روز پیش SolarWinds پس از بررسی اطلاعات اعلام کرد که ۱۸ هزار از ۳۰۰ هزار مشتری آن نسخه‌ای از پلتفرم Orion را دانلود کرده‌اند که میزبان بدافزار Sunburst بوده. در حالی که انتظار می‌رفت تنها یک بدافزار این پلتفرم را آلوده کرده باشد، گزارشی از سوی مایکروسافت به بدافزار دومی هم اشاره دارد.

طبق اعلام محققان، بدافزار Sunburst داده‌های جمع‌آوری شده از شبکه آلوده را از طریق URL منحصر به فرد برای هر قربانی به سرور C&C ارسال می‌کند. این URL منحصر به فرد زیر دامنه avsvmcloud.com است و از ۴ بخش تشکیل شده. در حالی که بخش اول تصادفی به نظر می‌رسد، پژوهشگران آن را نام رمزگذاری شده دامین شبکه قربانی می‌دانند.

شرکت‌های بزرگی به این بدافزار آلوده شده‌اند و مورد حمله سایبری قرار گرفته‌اند. سیسکو و اینتل به صورت رسمی چنین موضوعی را تایید کرده‌اند و کمپانی‌هایی مانند مایکروسافت و VMWare هم که در این لیست حضور ندارند، از نصب نسخه معیوب این پلتفرم خبر داده‌اند.

همانطور که بالاتر اشاره شد، هکرها حملات روی برخی شرکت‌ها و سازمان‌های خاص را تشدید کرده‌اند و شدت حملات متفاوت بوده. طبق اعلام شرکت امنیتی FireEye، در حالی که هکرها نزدیک به ۱۸ هزار شبکه را آلوده کرده‌اند، حمله سایبری را تنها روی ۵۰ هدف افزایش داده‌اند.

منبع:

تازه ترین ها
سرمایه‌گذاری
1405/04/25 - 16:30- هوش مصنوعي

سرمایه‌گذاری ۱۳.۹ میلیون دلاری کانادا در پروژه‌های هوش مصنوعی

کانادا ۱۳.۹ میلیون دلار در پروژه‌های هوش مصنوعی کبک سرمایه‌گذاری می‌کند.

از
1405/04/25 - 16:10- اروپا

از هر چهار جوان اروپایی، سه نفر مهارت‌های دیجیتال پایه دارند

بر اساس داده‌های جدید یورواستات از هر چهار جوان اروپایی، سه نفر مهارت‌های دیجیتال پایه دارند.

همکاری
1405/04/25 - 15:51- اروپا

همکاری اتحادیه اروپا و هند در زمینه فناوری

اتحادیه اروپا و هند از طریق شورای تجارت و فناوری اتحادیه اروپا همکاری‌های فناوری خود را تقویت می‌کنند.