about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

اداره تحقیقات فدرال آمریکا در مورد نقص امنیتی در سیستم احراز هویت چند عاملی هشدار داد که هکرهای روس با استفاده از آن ها حرکات جانبی را در شبکه هدف صورت می دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ اداره تحقیقات فدرال آمریکا (FBI) مدعی است هکرهای روس توانسته اند پس از ثبت دستگاه خود در سیستم احراز هویت چند عاملی Due یک سازمان غیر دولتی، به فضای ابری آن دسترسی پیدا کرده اند. ظاهرا این رویداد به دنبال بهره برداری هکرها از پروتکل های پیش فرض احراز هویت چند عاملی رخ داده است که به درستی پیکربندی نشده اند.

هکرها برای رخنه به شبکه هدف و دسترسی به یک حساب غیر فعال و ثبت نشده، از داده های احراز هویتی استفاده کردند که در یک حمله حدس پسورد بروت فورس در معرض دسترسی قرار گرفته بودند. 

اف بی آی مدعی است هکرها توانستند یک دستگاه جدید را در حساب مذکور ثبت و ضمن تکمیل موارد مورد نیاز برای احراز هویت، به شبکه هدف دسترسی پیدا کنند. 

حساب هدف به دلیل غیر فعالی طولانی مدت از Due لغو ثبت نام شده بود اما در اکتیو دایرکتوری غیر فعال نشده بود. 

هکرها در محله بعد از طریق هدایت تماس های سیستم احراز هویت Due به یک میزبان محلی (به جای سرور Due)، سرویس احراز هویت را غیر فعال کردند. 

این موضوع به هکرها اجازه می دهد تا به عنوان کاربرهای غیر ادمین در VPN سازمان غیر دولتی هدف احراز هویت شوند و ضمن اتصال به کنترل کننده های دامین ویندوز از طریق RDP، به داده های احراز هویت دیگر حساب های دامین دسترسی پیدا کنند. 

هکرها توانستند با کمک این حساب های در معرض خطر قرار گرفته، به صورت جانبی در شبکه حرکت و به فضای ذخیره سازی ابری و حساب های ایمیل دسترسی پیدا کنند. 

سیسا و اف بی آی از تمامی سازمان ها خواستند تا از موارد زیر اطمینان حاصل کنند:

  • غیر فعال سازی حساب ها در اکتیو دایرکتوری و سیستم های احراز هویت چند عاملی
  • به روز رسانی تمامی سیستم ها و اولویت بندی اصلاح برای آسیب پذیری های بهره برداری شده

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.