about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مایکروسافت، چین را متهم به نفوذ در سرورهای ایمیل خود کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ مایکروسافت تعدادی آسیب‌پذیری‌های صفر روز را شناسایی کرد که برای حمله به نسخه‌های موجود در سرور «Exchange» مایکروسافت در حملات محدود و هدفمند استفاده می‌شوند.

این آسیب‌پذیری‌ها عبارتند از :

«CVE-2021-26855»، «CVE-2021-26857»، «CVE-2021-26858» و «CVE-2021-27065».

در حملات مشاهده شده، عامل تهدید از آسیب‌پذیری‌ها برای دسترسی به سرورهای Exchange استفاده کرد که با فعال کردن دسترسی به حساب‌های ایمیل، امکان نصب نرم‌افزارهای مخرب اضافی را برای تسهیل دسترسی طولانی مدت به محیط‌های قربانی فراهم می‌کند. مرکز اطلاعات تهدید مایکروسافت (Mstic)، با اعتماد بالا این کمپین را به هافنیوم (HAFNIUM)، گروه هکرهای چینی، نسبت می‌دهد.

هافنیوم، عمدتاً نهادهای آمریکایی را در بخش‌های مختلف صنعت از جمله محققان بیماری‌های عفونی، شرکت‌های حقوقی، مؤسسات آموزش عالی، پیمانکاران دفاعی، متخصصان سیاسی و سازمان‌های غیر دولتی هدف قرار می‌دهد. این گروه هکری قبلاً با بهره‌گیری از آسیب‌پذیری‌های سرورهای اینترنتی به قربانیان حمله و از چارچوب‌های مشروع منبع باز مانند «Covenant»، برای فرماندهی و کنترل استفاده می‌کرده است. هافنیوم پس از دسترسی به یک شبکه قربانی، به طور معمول داده‌ها را به سایت‌های به اشتراک‌گذاری فایل‌هایی مانند مگا (MEGA) منتقل می‌کند.

در کمپین‌های مرتبط با این آسیب‌پذیری‌ها، مایکروسافت ادعا کرد که هافنیوم سعی در نفوذ به کاربران «Office 365» داشته است. هافنیوم عمدتاً از سرورهای خصوصی مجازی (VPS) در ایالات متحده فعالیت می‌کند.

منبع:

تازه ترین ها

محدودیت‌های شبانه استفاده از رسانه‌های اجتماعی برای نوجوانان

بریتانیا محدودیت‌های پیش‌فرض رسانه‌های اجتماعی را برای نوجوانان در طول شب در نظر گرفته است.

حمله
1405/04/24 - 15:37- جرم سایبری

حمله سایبری به غول مواد غذایی ژاپن

حمله سایبری به شرکت نیکیری، بزرگ‌ترین تأمین‌کننده مواد غذایی منجمد در ژاپن، نگرانی‌هایی را درباره اختلال در زنجیره تأمین مواد غذایی این کشور ایجاد کرده است.

سرقت
1405/04/24 - 15:28- جرم سایبری

سرقت سوابق پزشکی بیماران در حمله سایبری به شبکه درمانی استرالیا

شبکه درمانی پارتنرد هلث که ده‌ها مطب پزشکان عمومی و کلینیک‌های تخصصی سرطان پوست را در سراسر استرالیا اداره می‌کند، از وقوع یک حمله سایبری گسترده و سرقت اطلاعات پزشکی و شخصی بیماران خبر داد.