about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بیشتر حملات سایبری از باج‌افزارها و به خطر افتادن ایمیل می‌آیند.

به گزارش کارگروه بین‌الملل سایبربان؛ طبق گفته واحد 42 شبکه‌های پالو آلتو (Palo Alto Networks)، باج‌افزار و به خطر افتادن ایمیل‌های تجاری، بیش از 2 سوم حملات سایبری در 12 ماه گذشته را تشکیل می‌دهند؛ این 2 نوع حمله، سودآورترین حملاتی هستند که عوامل تهدید می‌توانند دسترسی غیرقانونی به شبکه را به سود مالی تبدیل کنند.

بخش 42 در گزارشی نوشت که آسیب‌پذیری‌های نرم‌افزار تقریباً نیمی از موارد دسترسی اولیه را تشکیل می‌دهند که به‌وسیله عوامل تهدید برای استقرار باج‌افزار استفاده می‌شد. تهدید بزرگ ناشی از آسیب‌پذیری‌های نرم‌افزاری بیشتر به‌وسیله عوامل تهدید تشدید می‌شود که می‌توانند اینترنت را در مقیاس برای نقاط ضعف اسکن کنند.

به گفته کارشناسان، مهاجمان از طریق 3 بردار اولیه اولیه به شبکه‌های هدف دسترسی پیدا کردند : فیشینگ، آسیب‌پذیری‌های نرم‌افزاری شناخته شده و حملات اعتباری «brute-force».

واحد 42 شبکه‌های پالو آلتو اعلام کرد که 3 ناقل دسترسی اولیه، بیش از 77 درصد از همه علل مشکوک به نفوذ را تشکیل می‌دهند. تیم شکار تهدید و واکنش به حادثه، 600 حادثه را در دوره 12 ماهه منتهی به آوریل 2022 مورد مطالعه قرار داد.

اکسپلویت‌ها از طریق آسیب‌پذیری‌های قدیمی‌تر و وصله‌نشده همچنان به‌عنوان یک بردار حمله پیشرو باقی می‌مانند، اما واحد 42 همچنین به کاهش قابل توجهی بین کشف آسیب‌پذیری‌های جدید و تلاش برای حملات اشاره کرد.

طبق این گزارش، عوامل تهدید معمولاً در عرض 15 دقیقه پس از انتشار «CVE»، آسیب‌پذیری‌ها را در سیستم‌های اصلاح‌نشده اسکن می‌کنند.

در حالیکه حملات روز صفر یک چالش رو به رشد برای سازمان‌ها به شمار می‌روند، تقریباً 9 آسیب‌پذیری از هر 10 مورد سوء استفاده در یکی از 6 دسته CVE قرار می‌گیرند. در این گزارش آمده است که «ProxyShell» بیش از نیمی از آسیب‌پذیری‌های مورد بهره‌برداری را به خود اختصاص داده است و پس از آن «Log4j» و CVE برای «SonicWall»، «ProxyLogon»، «Zoho ManageEngine ADSelfService Plus» و فورتینت (Fortinet) قرار دارند.

بهره‌برداری مداوم از آسیب‌پذیری‌های شناخته‌شده و اصلاح‌نشده، تأثیری را که یک چرخه پچ آسیب‌پذیری مزمن بر سازمان‌ها و متخصصان امنیت سایبری که وظیفه دفاع از شبکه‌هایشان را دارند، تقویت می‌کند.

منبع:

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.