about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

سرقت کلیدهای دایرکتوری فعال مایکروسافت آزور دسترسی گسترده ای را در اختیار هکرها قرار داده است.

به گزارش کارگروه امنیت سایبربان؛ طبق گفته محققین شرکت ویز سکیوریتی کلید رمزنگاری خصوصی مایکروسافت که توسط هکرهای چینی گروه Storm-0558 به سرقت رفته، دسترسی فرای حساب های اکسچنج و اوت لوک دات کام را به آن ها اعطا کرده است.

شرکت ردموند 12 جولای اعلام کرد که مهاجمین، حساب های اکسچنج و اکتیو دایرکتوری های آزور حدود 24 سازمان را مورد رخنه قرار داده است. این مهم از طریق بهره برداری از یک آسیب پذیری تایید اعتبار روز صفر در GetAccessTokenForResourceAPI به دست آمده است. هکرها در این صورت می توانند توکن های دسترسی و حساب های موجود در سازمان های هدف را جعل کنند.

این نهادهای تحت الشعاع قرار گرفته شامل آژانس های دولتی آمریکا و اروپای غربی است. نام وزارت خارجه و بازرگانی آمریکا در این لیست به چشم می خورد. 

یک مهاجم با کلید امضاکننده دایرکتوری فعال آزور، قدرتمندترین مهاجمی است که شما میتوانید آن را تصور کنید! چرا که این مهاجم می تواند به هر اپلیکیشنی دسترسی پیدا کند!

مایکروسافت در واکنش به این رخنه امنیتی، تمامی کلیدهای امضا کننده معتبر مایکروسافت اکسس را بازیابی کرده تا ازعدم دسترسی بازیگران مخرب به دیگر کلید های تحت حمله قرار گرفته اطمینان حاصل کند. 

این اقدام می تواند هر گونه تلاش برای ایجاد توکن های دسترسی جدید را با شکست روبرو کند.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.