about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

سرویس های امنیتی آمریکا و بریتانیا بیانیه مشترکی را در مورد هکرهای گروه APT29 منتشر کردند.

به گزارش کارگروه امنیت سایبربان؛ وزارت امنیت داخلی، آژانس امنیت سایبری و امنیت زیر ساخت آمریکا، FBI، آژانس ملی امنیت سایبری آمریکا و مرکز ملی امنیت سایبری بریتانیا طی بیانیه مشترکی به سازمان های سرتاسر دنیا هشدار دادند که سرویس اطلاعات خارجی روسیه یا گروه هکری APT29 تاکتیک ها، تکنیک ها و شیوه عملکردی خود را تغییر داده است.

طبق این بیانیه، حملات سایبری صورت گرفته از سوی روسیه دچار تغییر و تحولاتی مانند بهره برداری از آسیب پذیری های روز صفر اخیر مایکروسافت شده است و هکرهای آن، همچنان در حال هدف قرار دادن دولت ها، سازمان ها و تامین کنندگان انرژی سرتاسر جهان هستند. 

در این بیانیه آمده است:

گروه APT29، بازیگر سایبری بسیار پیچیده و با قابلیتی است. این گروه توانسته است با ارتقاء قابلیت های خود، سازمان های سرتاسر دنیا از جمله بریتانیا، آمریکا، اروپا، اعضای ناتو و همسایگان روسیه را مورد هدف سایبری قرار دهد. 

در بیانیه مذکور ادعا می شود که مهاجمین سایبری روس، توانسته اند روش های حمله خود را با هدف مخفی ماندن و نفوذ به شبکه سازمان ها، به روز رسانی کنند. این در حالی است که بسیاری از سازمان ها، سیستم های دفاعی خود را پس از انتشار بیانیه قبلی در آوریل، به روز رسانی کرده بودند. 

این اقدام گروه هکری APT29 را می توان به نوعی، واکنش ها آن ها به بیانیه مشترک قبلی NSA، FBI و... قلمداد کرد. 

بر اساس ادعاهای مطرح شده در این بیانیه، APT29 تلاش دارد با استفاده از ابزار متن باز Silver( سیلور)، دسترسی خود به شبکه های آسیب پذیر را حفظ، و از آسیب پذیری های موجود در مایکروسافت اکسچنج سوءاستفاده کند. 

ادعا می شود برخی از آسیب پذیری های مورد استفاده توسط APT29 عبارتند از:

  •   CVE-2018-13379 FortiGate
  •     CVE-2019-1653 Cisco router
  •     CVE-2019-2725 Oracle WebLogic Server
  •     CVE-2019-9670 Zimbra
  •     CVE-2019-11510 Pulse Secure
  •     CVE-2019-19781 Citrix
  •     CVE-2019-7609 Kibana
  •     CVE-2020-4006 VMWare
  •     CVE-2020-5902 F5 Big-IP
  •     CVE-2020-14882 Oracle WebLogic
  •     CVE-2021-21972 VMWare vSphere

به اعتقاد سرویس های امنیتی  آمریکا و بریتانیا، مهاجمین، سرورهای پیام رسانی را نیز مورد هدف قرار می دهند.

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.