about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

بر اساس اخبار منتشر شده در روز‌های اخیر،گروه هکری چینی «برنز باتلر» متهم اصلی دزدی اطلاعات و اموال فکری سازمان‌ها و نهادها در ژاپن است.

به گزارش کارگروه بین‌الملل سایبربان؛ یک گروه جاسوسی سایبری موسوم به «برنز باتلر» یا «تیک» ممکن است از داخل چین در حال دزدی اطلاعات و اموال فکری سازمان‌ها و نهادها در ژاپن باشد. محققان گروه سکیورورکز  (SecureWorks)، از سال 2012 در حال بررسی فعالیت‌های این گروه هستند. آن‌ها دریافته‌اند که عملیات‌ برنز باتلر شامل تلاش‌های طولانی مدت برای دزدی اطلاعات از نهادهای ژاپنی، بخصوص زیرساخت‌های حیاتی، صنایع سنگین، کارخانه‌ها و شبکه‌های بین‌المللی است. این گروه تلاش کرده است تا ترکیبی از فیشینگ، تکنیک‌های استراتژیک وب و به کارگیری آسیب‌های صفر روزه را برای دستیابی به اهداف خود به کار بگیرد. شبکه سرور فرماندهی و اجرای این گروه کدگذاری شده است لذا مدافعان شبکه‌ها تا کنون از متوقف نمودن آن‌ها ناامید مانده‌اند.

آن‌ها همچنین از آسیب‌پذیری CVE-2016-7836 برای سوءاستفاده از سامانه SKYSEA، استفاده می‌کنند. این سامانه، یکی از محصولات محبوب مدیریت دارایی‌ها در ژاپن است. برنز باتلر، حداقل از ماه ژوئن 2016، در حال استفاده از این آسیب‌پذیری است.

هنگامی‌که این گروه موفق به نفوذ می‌شود، ردپای خود را پاک می‌کند، اما دسترسی خود را برای استفاده‌های آتی همچنان باز نگه می‌دارد.

محققان سکیورورکز می‌گویند این گروه موفق شده است در گروه‌های مختلفی از انواع داده نفوذ کند که از آن جمله می‌توان به اموال فکری در رابطه با فناوری، مشخصات محصولات، اطلاعات تجاری و فروش، شبکه‌ها و فایل‌های طبقه‌بندی سامانه‌ها، ایمیل‌ها و متن مذاکرات اشاره کرد. آن‌ها همچنین معتقدند که این گروه در جمهوری خلق چین واقع شده است و شواهدی نیز بر این ادعا دارند. از دلایل آن‌ها برای طرح این اتهام می‌توان به استفاده از ابزارهای اسکن T-SMB ارائه‌شده در یک سایت چینی، استفاده از کاراکترهای چینی در نصب یک درب پشتی xxmm، افت فعالیت این گروه در طول روزهای تعطیل ملی چین، و همچنین شباهت ابزارهای مورداستفاده این گروه و گروه چینی NCPH اشاره کرد. آن‌ها میگویند، همیشه گروه‌های جاسوسی سایبری چینی در پی اطلاعات مالکیت فکری و اطلاعات اقتصادی رقبای اقتصادی خود بوده‌اند تا بتوانند برتری کسب کنند. تقاضا برای این سبک از جاسوسی اطلاعات می‌تواند نشأت گرفته از اهداف دور از دسترس اقتصادی حکومت چین باشد.

تازه ترین ها
شروع
1405/04/24 - 12:33- هوش مصنوعي

شروع حملات سایبری زنده توسط هوش مصنوعی

طبق هشدار شرکت چک پوینت، هوش مصنوعی شروع به انجام حملات سایبری زنده کرده است.

مشارکت
1405/04/24 - 12:31- آسیا

مشارکت اندونزی و فنلاند در حوزه امنیت سایبری

اندونزی به دنبال همکاری در زمینه امنیت سایبری و حفاظت از داده‌ها با فنلاند است.

هشدار
1405/04/24 - 11:17- آسیا

هشدار امارات به رانندگان درمورد بیمه آنلاین جعلی

وزارت کشور امارات به رانندگان درخصوص دوری از بیمه آنلاین جعلی هشدار داد.