about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققین شرکت RiskIQ چندین سرور کنترل و فرمان متعلق به گروه هکری APT29 و بدافزار WellMess را شناسایی کرده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققین امنیت سایبری زیرساخت کنترل و فرمان جدیدی را شناسایی کرده اند که ظاهرا متعلق به گروه هکری APT29 یا Cozy Bear روسیه می باشد.

محققین مدعی هستند این زیرساخت با استفاده از بدافزار WellMess، کمپین سایبری فعالی را به پیش می برد.

شرکت RiskIQ در گزارشی ادعا کرد که تا به الان بیش از 30 سرور کنترل و فرمان مورد استفاده ی سرویس اطلاعات خارجی روسیه شناسایی شده است.

گروه APT29 سال گذشته به حمله به شرکت بزرگ سولارویندز متهم شد. 

شرکت های امنیت سایبری مانند فایرآی، مایکروسافت، کرَود استرایک، وُلِکسیتی و Secureworks به طور مداوم فعالیت APT29 را زیر نظر دارند و بر این باورند که این گروه از تاکتیک ها و روش های متفاوتی نسبت به آن چه که تصور می شد بهره مند است. 

بدافزار WellMess که اولین بار توسط JPCERT ژاپن شناسایی شد، پیش از این در کمپین های جاسوسی صورت گرفته به نهادهای مرتبط با کووید-19 کانادا، آمریکا و بریتانیا، مورد استفاده گروه نام برده قرار داشته است. 

مرکز ملی امنیت سایبری بریتانیا معتقد است که APT29 با استفاده از ابزارها و پروسه های متنوعی نهادهای دولتی، دیپلماتیک، مراقبت بهداشتی و اندیشکده ها را با هدف جمع آوری اطلاعات، مورد هدف قرار می دهد. 

RiskIQ پس از پرده برداری عمومی از سرور جدید کنترل و فرمان WellMess، بیش از 30 سرور کنترل و فرمان فعال را شناسایی کرد. تصور می شود یکی از این سرورها از 9 اکتبر 2020 تا به الان فعال بوده است. 

این اولین بار نیست که RiskIQ سرورهای کنترل و فرمان دخیل در رویداد سولارویندز را شناسایی می کند. این شرکت تابع مایکروسافت، پیش از این 18 سرور دخیل در حمله به سولارویندز را شناسایی کرده بود. 

این شرکت مدعی است که تا به الان نتوانسته ایم هیچ گونه ارتباطی را میان این زیرساخت جدید و رویداد سولارویندز شناسایی کنیم. 

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.