about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت سایبری اسرائیلی سیگنیا ادعا کرد که یک آسیب‌پذیری را در سیستم عامل سیسکو آشکار کرده است.

به گزارش کارگروه امنیت سایبربان؛ شرکت سایبری اسرائیلی سیگنیا (Sygnia) مدعی کشف یک آسیب‌پذیری در «NX-OS» سیسکو (Cisco) شد.

نرم‌افزاری که بر طیف گسترده‌ای از دستگاه‌های نکسوس (Nexus) سیسکو که توسط بسیاری از سازمان‌ها در اراضی اشغالی و در سراسر جهان استفاده می‌شوند، تأثیر می‌گذارد. این نقض امنیتی که ظاهراً توسط گروه هکری چینی «Velvet Ant» انجام شده است، یکی از پیچیده‌ترین موارد در جهان به حساب می‌آید. محققان سیگنیا این آسیب‌پذیری را به سیسکو گزارش و اطلاعات دقیقی در مورد این حمله که برای اهداف جاسوسی انجام شده بود، ارائه کردند.

این آسیب‌پذیری طی یک بررسی گسترده توسط تیمی از محققان سیگنیا پس از فراخوانی آنها برای کمک به مشتری مورد حمله توسط گروه Velvet Ant شناسایی شد. با سوءاستفاده از این آسیب‌پذیری، گروه هکری چینی توانست بدافزاری را که خودشان ساخته بودند اجرا کنند. این نرم‌افزار ناشناخته به هکرها اجازه می‌داد از راه دور به دستگاه‌های Cisco Nexus آسیب‌دیده متصل شوند، فایل‌های اضافی را آپلود و کدهای مخرب را اجرا کنند. این آسیب‌پذیری به مهاجمی با دسترسی ادمین به تجهیزات ارتباطی سیسکو اجازه می‌دهد تا دستورات دلخواه را مستقیماً بر روی سیستم عامل لینوکس زیر سیستم عامل سیسکو اجرا و بین لایه سیسکو و لایه لینوکس پرش کند.

اورن بیدرمن (Oren Biderman)، رهبر تیم IR و سرپرست فنی سیگنیا توضیح داد :

«به منظور پنهان شدن بهتر در شبکه، مهاجمان به استفاده از دستگاه‌های Nexus موجود در سازمان مورد حمله روی آوردند. این بار مهاجمان از این دستگاه‌ها برای مخفی شدن در سازمان و انجام حملات درون شبکه استفاده کردند، زیرا بیشتر سازمان‌ها تهدیدات سایبری را در تجهیزات ارتباطی خود رصد نمی‌کنند.»

وسایل شبکه، به ویژه سوئیچ‌ها، اغلب نظارت نمی‌شوند و لاگ آنها معمولاً به یک سیستم نظارت مرکزی منتقل نمی‌شود. این عدم نظارت چالش‌های مهمی را در شناسایی و بررسی فعالیت‌های مخرب ایجاد می‌کند. سیگنیا ادعا کرد که سازمان‌ها اطمینان حاصل کنند که دسترسی به سوئیچ‌ها را سخت و اقدامات نظارتی خود را اجرا می‌کنند.

بنابر ادعای محققان، گروه Velvet Ant که تحت نظارت چین فعالیت می‌کند، از آسیب‌پذیری‌های تجهیزات ارتباطی تولیدکنندگان مختلف جهانی برای فرار از اقدامات نظارتی معمول استفاده می‌کند. این به هکرهای چینی اجازه می‌دهد تا دسترسی طولانی مدت به شبکه‌های شرکتی را حفظ کنند و در عین حال سعی در سرقت اطلاعات حساس برای جاسوسی داشته باشند. چندی پیش، سیگنیا مطالعه دیگری درمورد جزئیات روش‌های هکرها به عنوان بخشی از تحقیقات پزشکی قانونی گسترده برای سازمان بزرگی که قربانی این حمله پیچیده شده بود، منتشر کرد.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.