about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

رویدادهای مهم امنیتی در سال 2013

تا پایان سال 2013 چیزی باقی نمانده و در این گزارش قصد داریم نگاهی به خبرهای مهم امنیتی که در این سال رخ داده بیندازیم.

موسسه خبری سایبربان: تا پایان سال 2013 چیزی باقی نمانده و در این گزارش قصد داریم نگاهی به خبرهای مهم امنیتی که در این سال رخ داده بیندازیم، از جاسوسی آژانس امنیت ملی ایالت متحده و سایبری چین گرفته تا هک نرم افزار ادوبی، حملات DDOS، حملات ارتش الکترونیکی سوریه و انتشار بد افزارهای مختلف همانند CryptoLocker.

جاسوسی  NSA
برخی او را خائن، و برخی هم خلاف کار لقبش دادند. مهم نیست که شما او را چی صدا می‌زنید، اما ادوارد اسنودن شخصی است که توانست خبرهای مهم و جالبی را در مورد فعالیت‌های جاسوسی سازمان‌های اطلاعاتی، به ویژه آژانس امنیت ملی ایالات متحده (NSA) بیان کند. تا کنون، ما متوجه شدیم کهNSA  و دیگر سازمان ها، مانند ستاد ارتباطات دولتی بریتانیا(GCHQ) ، در واقع از هر کسی و در هر کجا جاسوسی می‌کنند. تماس‌های تلفنی، ایمیل‌ها و دیگر ارتباطات توسط سازمان‌های جاسوسی ره گیری می‌شوند. البته آنها نه تنها افراد را مورد هدف قرار می‌دهند، بلکه در مورد سازمان‌های بزرگ نیز بدین صورت عمل می‌کنند، همانند حمله به Belgacom (بزرگترین شرکت مخابراتی بلژیک ).

جاسوسی سایبری چین
هکرهای چینی که از طرف دولت و یا نهادهای دیگر حمایت مالی می‌شوند، بسیاری از عناوین خبری سال را به خود اختصاص دادند. آنها لزوما به دولت مربوط نیستند و نشان دادند زمانی که اسرار یک سازمان را سرقت می‌کنند به شدت در انجام آن زیرک هستند. به عنوان مثال، کمپین NetTraveler   بیان کرد که بیش از 350 قربانی با مشخصات بالا را در 40  کشور ایجاد کرده است. هنگامی که بیان می‌شود عملیات جاسوسی سایبری توسط دولت چین حمایت می‌شود، چین همیشه چنین بیانیه ای را صادر می‌کند: " کار ما نیست، ما این هک را تایید نمی‌کنیم". این کمپین جاسوسی مهم گفته می‌شود که توسط ارتش چین اجرا می‌شود، کمپینی که برای اولین بار توسط شرکت امنیتی فن آوری اطلاعاتMandiant  ایجاد شد.

هک نرم افزار ادوبی
در نقض نرم افزار ادوبی، حدود 150  میلیون کلمه عبور و کد اصلی آن دزدیده شد، و این سرقت امنیتی احتمالا بزرگترین هک سال است.  در حالی که این شرکت می‌گوید که بسیاری از اعتباراتی که به خطر افتاده نامعتبر بوده و یا بصورت تستی می‌باشند، هنوز هم قربانیان زیادی از این مسئله وجود دارند. در اواخر ماه نوامبر، چند هفته پس از اخباری که مربوط به این نقض امنیتی بود، ادوبی هنوز هم آمار تعداد افرادی که تحت تاثیر این نفوذ قرار گرفته اند، را ندارد. در همین حال، خدماتی برای کمک به کاربرانی که اعتبار نرم افزارشان به خطر افتاده راه اندازی شده است.

بد افزار CryptoLocker
در گذشته، کارشناسان اغلب هشدار دادند که بد افزار ransomware بیشتر و بیشتر در میان مجرمان اینترنتی محبوب شده است. به تازگی، تهدید جدیدی که CryptoLocker  نامیده می‌شود نشان داده که چقدر برای استفاده مجرمان اینترنتی می‌تواند  کارآمد باشد. CryptoLocker، که گفته می‌شود حداقل 250 هزار کامپیوتر را آلوده کرده است، فایل‌ها را رمز گذاری می‌کند و آنها را برای باج خواهی از قربانیان نگه می‌دارد. مشکل اصلی این است که، پس از آن که فایل‌ها رمزگذاری شدند، بازیابی آنها غیر ممکن می‌شود، مگر اینکه قربانی از آنها پشتیبان گیری کرده باشد.

حملات اختلال سرویس توزیع شده
تا آنجا که به حملات اختلال سرویس توزیع شده(DDOS)  مربوط می‌شود، یک رکورد در این سال شکسته شد. بزرگترین حمله در تاریخ اینترنت، که در حدود 300 گیگابیت در ثانیه به اوج خود رسید، در سیستم‌های Spamhaus  انجام شد. چند ماه بعد، مقامات مردی را که مظنون اصلی به حساب می‌آمد دستگیر کردند. در همین حال، حملات  DDOS نه تنها توسط هکتیویست‌ها که در صدد افزایش آگاهی از یک موضوع خاص راه اندازی می‌شود، بلکه مجرمان اینترنتی نیز برای به دست آوردن اخاذی از سازمان‌ها از آن استفاده می‌کنند.

حملات ارتش الکترونیکی سوریه
یکی از شناخته شده‌ترین هکتیویست‌های جمعی در جهان بدون شک ارتش الکترونیک سوریه است. اهداف این گروه، پشتیبانی از رژیم بشار اسد، علیه تمامی اشخاص و سازمان هایی است که ضد رئیس جمهور سوریه و دولت آن عمل می‌کنند. لیستی از اهداف آنها شامل سازمان‌های رسانه ای از جمله پست جهانی، فاکس نیوز، نیویورک تایمز، سی ان ان، واشنگتن پست، روزنامه تایم، نیویورک پست، رویترز، اسکای نیوزو آسوشیتد پرس می‌باشد. آنها همچنین حساب‌های باراک اوباما در رسانه‌های اجتماعی و وب سایت‌های رده بالای مختلف در قطر را نیز مورد هدف خود قرار داده اند. مقامات ایالات متحده در مورد  SEA بسیار نگران هستند.  FBI و حتی ارتش نیز گزارش هایی را در مورد فعالیت این گروه منتشر کرده اند.

نقض اطلاعات Target
در حدود 40 میلیون کارت پرداخت در حادثه نقض اطلاعات Target به خطر افتاده و هرچه زمان می‌گذرد، به نظر می‌رسد که بدتر می‌شود. به عنوان مثال، این شرکت در آخرین بیانیه خود اذعان کرده که هکرها داده های  PIN را نیزبه سرقت برده اند. در حالی که پین‌ها رمزگذاری شده و این شرکت مطمئن است که کلید‌های رمزنگاری شده در معرض خطر قرار ندارند.

موضوع:

تازه ترین ها
راه‌اندازی
1405/04/04 - 14:56- هوش مصنوعي

راه‌اندازی کمیته ملی استراتژی هوش مصنوعی در تایوان

تایوان کمیته ملی استراتژی هوش مصنوعی را راه‌اندازی کرد.

راه
1405/04/04 - 14:33- هوش مصنوعي

راه اندازی دو آزمایشگاه تحقیقاتی هوش مصنوعی در بریتانیا

دولت بریتانیا از دو آزمایشگاه تحقیقاتی جدید هوش مصنوعی به رهبری دانشگاه کالج لندن و دانشگاه آکسفورد خبر داد.

تهیه
1405/04/04 - 13:45- هوش مصنوعي

تهیه پیش‌نویس چارچوب ملی هوش مصنوعی توسط یونان

یونان پیش‌نویس چارچوب ملی برای اجرای قانون هوش مصنوعی اتحادیه اروپا را تهیه کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.