about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گفته محققان، هکرهای دولتی چین به حملات سایبری علیه شرکت‌های مخابراتی جهان از جمله در آمریکا ادامه می‌دهند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که هک‌های گروه چینی سالت تایفون (Salt Typhoon) امسال ادامه داشت، زیرا این گروه تهدید تحت حمایت چین اخیراً 5 ارائه دهنده مخابراتی دیگر در سراسر جهان از جمله 2 شرکت مستقر در ایالات متحده را به خطر انداخته است.

طبق تحقیقات گروه «Insikt Recorded Future»، سالت تایفون، که «RedMike» نیز نامیده می‌شود، کمپینی را بین دسامبر 2024 و ژانویه 2025 راه‌اندازی کرد و دستگاه‌های پچ نشده پیشرفته سیسکو (Cisco) را هدف قرار داد. محققان گروه Insikt مشاهده کردند که این گروه تهدید تلاش می‌کند بیش از 1000 دستگاه از این قبیل را در سراسر جهان در بازه زمانی 2 ماهه به خطر بیندازد.

به طور خاص، سالت تایفون برای دسترسی اولیه به اهداف خود از «CVE-2023-20198»، یک آسیب‌پذیری افزایش امتیاز در رابط کاربری وب نرم‌افزار «IOS XE» سیسکو و «CVE-2023-20273»، یک نقص مربوط به افزایش امتیاز، برای دستیابی به دسترسی روت به سلاح استفاده کرد. هر 2 آسیب‌پذیری در اکتبر ۲۰۲۳ به‌عنوان نقص‌های روزصفر که در آن زمان تحت بهره‌برداری گسترده قرار داشتند و هزاران دستگاه را به خطر انداخته بودند، افشا شدند.

محققان گروه Insikt دستگاه‌های نفوذی سیسکو را در 5 سازمان، از جمله یک ارائه‌دهنده خدمات مخابراتی و اینترنتی ایالات متحده و یک شرکت وابسته در ایالات متحده از یک ارائه‌دهنده مخابرات بریتانیایی، کشف کردند. محققان همچنین عنوان کردند که سالت تایفون دستگاه‌های سیسکو را در دانشگاه‌های سراسر جهان از جمله «UCLA»، دانشگاه «Loyola Marymount»، دانشگاه فناوری یوتا و دانشگاه ایالتی کالیفرنیا هدف قرار می‌داد.

در این گزارش آمده است:

«احتمالاً RedMike این دانشگاه‌ها را برای دسترسی به تحقیقات در زمینه‌های مرتبط با مخابرات، مهندسی و فناوری، به‌ویژه در مؤسساتی مانند UCLA و TU Delft هدف قرار داده است.»

گروه Insikt معتقد است که بیش از نیمی از دستگاه‌های سیسکو مورد هدف در ایالات متحده، آمریکای جنوبی و هند قرار داشتند و همچنین بیش از 12 هزار دستگاه سیسکو را شناسایی کرد که دارای رابط کاربری وب در معرض اینترنت بودند. محققان هشدار دادند که گروه‌های تهدید چینی تحت حمایت دولت طی 5 سال گذشته به شدت به سمت بهره‌برداری از دستگاه‌های شبکه آسیب‌پذیر و در معرض دید عموم رفته‌اند.

جان کوندرا (Jon Condra)، مدیر ارشد اطلاعات راهبردی در «Recorded Future»، گفت که 5 ارائه‌دهنده مخابراتی توضیح داده شده در این گزارش، تنها مواردی هستند که محققان توانستند بهره‌برداری موفقیت‌آمیز از نقص‌های سیسکو را تأیید کنند. او خاطرنشان کرد که دستگاه‌ها و سازمان‌های دیگری نیز به خطر افتاده است. 
 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.