about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک گزارش امنیتی نشان می‌دهد که هکرهای وابسته به دولت چین از درِ پشتی جدیدی به نام بریک استورم برای نفوذ به سازمان‌هایی که خدمات حیاتی ارائه می‌دهند و داده‌های حساس در اختیار دارند، استفاده می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت امنیتی ماندیانت (Mandiant) که به گوگل وابسته است، اعلام کرد که از مارس ۲۰۲۵ تاکنون موارد متعددی از این حملات را بررسی کرده است.

قربانیان شامل شرکت‌های فناوری، ارائه‌دهندگان خدمات نرم‌افزاری (SaaS) و مؤسسات حقوقی بوده‌اند.

هدف اصلی این کارزار، سرقت مالکیت فکری ارزشمند و داده‌های حساس، به‌ویژه دسترسی به ایمیل مدیران ارشد شرکت‌ها عنوان شده است.

چارلز کارماکال، مدیر فنی ماندیانت، این حملات را به گروه UNC5221 نسبت داد؛ گروهی که پیش‌تر به سوءاستفاده از آسیب‌پذیری محصولات شرکت ایوانتی (Ivanti) متهم شده بود.

او عنوان کرد که این گروه با دسترسی به ارائه‌دهندگان خدمات نرم‌افزاری، می‌تواند مشتریان پایین‌دستی را هدف قرار دهد یا آسیب‌پذیری‌های روز صفر را کشف کند.

بریک استورم (BRICKSTORM) عمدتاً روی دستگاه‌های مبتنی بر لینوکس شناسایی شده و معمولاً در تجهیزاتی قرار می‌گیرد که فاقد سامانه‌های پایش امنیتی یا موجودی دقیق هستند.

این بدافزار به‌ویژه روی سرورهای وی ام ویر وی سنتر (VMware vCenter) و ESXi مشاهده شده است.

در برخی موارد، هکرها پس از سرقت گذرواژه‌ها از طریق بدافزارهای دیگر، توانسته‌اند به سرورهای مرکزی منتقل شوند.

حتی در یک نمونه، بریک استورم پس از آغاز عملیات پاسخ‌گویی به حادثه درون سازمان قربانی نصب شد که نشان از توانایی مهاجمان در نظارت و تغییر سریع تاکتیک‌ها دارد.

ماندیانت شواهدی از دسترسی هکرها به ابزارهایی برای استخراج و رمزگشایی خودکار گذرواژه‌های مدیران سرور به دست آورده است.

همچنین شبکه‌ای از روترهای خانگی و اداری آلوده برای پنهان‌سازی ارتباطات به‌کار رفته، هرچند نحوه آلوده شدن این روترها مشخص نیست.

محققان می‌گویند که این حملات فراتر از جاسوسی سنتی بوده و داده‌های به‌دست‌آمده می‌تواند برای توسعه آسیب‌پذیری‌های روز صفر و ایجاد نقاط نفوذ گسترده‌تر استفاده شود.

تمرکز بر ایمیل توسعه‌دهندگان، مدیران سیستم و افرادی که در موضوعات مرتبط با منافع اقتصادی و امنیتی چین دخیل‌اند، نشان می‌دهد که کارزار بریک استورم بخشی از یک استراتژی بلندمدت برای سرقت داده‌های راهبردی است.

مقام‌های آمریکایی بارها شبکه‌های رباتی ساخته‌شده از روترهای خانگی آلوده توسط چین را منهدم کرده‌اند، اما این حملات جدید نشان می‌دهد تهدید همچنان پابرجاست.

 

منبع:

تازه ترین ها
گسترش
1405/04/23 - 15:05- اروپا

گسترش امنیت سایبری و تاب‌آوری ارمنستان توسط اتحادیه اروپا

اتحادیه اروپا حمایت از امنیت سایبری و تاب‌آوری ارمنستان را گسترش می‌دهد.

قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.

راه‌اندازی
1405/04/23 - 10:48- هوش مصنوعي

راه‌اندازی سیستم آزمون دانشگاهی دیجیتال در یونان

وزارت مدیریت دیجیتال و هوش مصنوعی یونان و دانشگاه ارسطو تسالونیکی یک سیستم آزمون دیجیتال دانشگاهی راه‌اندازی کرده‌اند.