about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هک پرسروصدای کازینو ام جی ام روشن می کند که حملات سایبری چقدر می توانند ویرانگر باشند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طی چند روز گذشته، غول کازینوهای ایالات متحده، ام جی ام (MGM)، تحت یک حمله سایبری قرار گرفته بود.

دوشنبه گذشته، ام جی ام گزارش داد که یک مشکل امنیت سایبری چندین سیستم را تحت تاثیر قرار داده است، که نتیجتا به سرعت آنها را خاموش کرده است.

این هک، کلیدهای اتاق دیجیتال، دستگاه‌های اسلات، تلویزیون‌ها، دستگاه‌های خودپرداز، و غیره، به علاوه وب‌سایت‌های ام جی ام را در ۱۲ ملک وگاس ویران کرد.

چگونه این هک اتفاق افتاد؟
تکنیک‌ها شامل «ویشینگ» («فیشینگ صوتی») و «مهندسی اجتماعی» یا جعل هویت یک فرد برای افشای اطلاعات حساس بود.

در این مورد، هکرها ظاهراً از اطلاعات عمومی در دسترس لینکدین برای جعل هویت یک کارمند استفاده کردند و فردی را در سمت کمک فناوری ام جی ام فریب دادند تا اعتبار دسترسی اش را فاش کند.

چه کسی این کار را کرد؟
این موضوعی پیچیده است، زیرا دو گروه جداگانه اما مرتبط، مسئولیت را بر عهده گرفته اند.

اعتقاد بر این است که گروه اسکترد اسپایدر (Scattered Spider)، گروهی از هکرهای اروپایی و آمریکایی که در سنین نوجوانی و 20 سالگی خود هستند و در مهندسی اجتماعی تخصص دارند، عامل اصلی انجام این حمله بوده اند.

شخصی که ادعا می‌کند نماینده اسکترد اسپایدر است به فایننشال تایمز گفت که می‌خواهند دستگاه‌های اسلات را دکل کنند، که نماینده گفت آنها هرگز آن را تماشا نکرده‌اند.

وقتی این کار شکست خورد، آنها تصمیم گرفتند به جای آن داده های سرقت شده را برای باج نگهداری کنند.

این گروه همچنین کازینو سرگرمی سزار (Caesars Entertainment) را نیز هک کرده است که 15 میلیون دلار باج داده است.

گروه گربه سیاه (Black Cat) یا ای ال پی اچ وی (Alphv)، یک تجارت باج افزار به عنوان یک سرویس را اداره می کند و بدافزار را به سایر هکرها می فروشد.

این شرکت مسئول حدود 12 درصد از حملات سایبری در چهار ماه اول سال 2022 بوده و اخیراً 2.5 ترابایت اطلاعاتی را که از سازنده نیمه هادی سیکو به سرقت برده است، منتشر کرده است و از طریق بیانیه ای، ادعا کرده که مقصر واقعی هک ام جی ام است (اما نه سزار) و نقشه ماشین اسلات را رد کرد.

در حالی که اسپایدر به گربه سیاه وابسته است و در گذشته از بدافزار آن استفاده کرده است، اما هنوز مشخص نیست که چگونه این دو در اینجا به هم متصل هستند.

به نظر می‌رسید که گربه سیاه از تحقیر ام جی ام لذت می‌برد و آن را به تجارت داخلی، شیوه‌های نامناسب حفظ حریم خصوصی و «طمع، بی‌کفایتی و فساد» متهم می‌کرد.

اما بیشتر، پول مساله اصلی بوده است؛ چرا که ارزش بازار ام جی ام، 14.4 میلیارد دلار است.

هک‌های باج‌افزاری اغلب سازمان‌های بزرگ را با پول و اطلاعات حساس مورد هدف قرار می‌دهند: بیمارستان‌ها، سیستم‌های مدارس، شهرداری ها و غیره.

کارشناسان به خبرگزاری وایرد (Wired) گفتند که امیدوارند هک‌های پرمخاطب مانند ام جی ام، آگاهی بیشتری را در مورد پتانسیل ویرانگر حملات سایبری و شاید سیاست‌ها و استراتژی‌های جدید برای مبارزه با آنها را به ارمغان بیاورد.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.