about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

ارتباط بدافزار گوس اگ با روسیه

محققان مایکروسافت می گویند که ابزار مخربی را کشف کرده اند که توسط هکرهای دولتی روسیه برای سرقت اعتبار در شبکه های در معرض خطر استفاده می شود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این بدافزار که گوس اگ (GooseEgg) نام دارد از یک آسیب پذیری با عنوان CVE-2022-38028 در سرویس ویندوز پرینت اسپولر (Windows Print Spooler) که فرآیندهای چاپ را مدیریت می کند، سوء استفاده می کند.

محققان اظهار کردند که به نظر می رسد که گوس اگ، بدافزار انحصاری گروهی باشد که تحت عنوان فارست بلیزارد (Forest Blizzard) شناخته می شود و با آژانس اطلاعات نظامی روسیه (GRU) مرتبط است.

بر اساس این گزارش، فارست بلیزارد که با نام‌های فنسی بر (Fancy Bear) و ای پی تی 28 (APT28) نیز شناخته می‌شود، حداقل از ژوئن 2020 این بدافزار را علیه سازمان‌های دولتی، غیردولتی، آموزشی و حمل‌ونقل در اوکراین، اروپای غربی و آمریکای شمالی بکار گرفته است.

محققان بیان کردند:

استفاده از گوس اگ در عملیات فارست بلیزارد، یک کشف منحصر به فرد است که قبلاً توسط ارائه دهندگان امنیتی گزارش نشده بود.

مایکروسافت مشاهده کرده است که پس از دسترسی به یک دستگاه هدف، فارست بلیزارد از گوس اگ برای افزایش امتیازات در شبکه استفاده می کند.

این بدافزار، خود یک برنامه لانچر ساده است، اما به مهاجمان اجازه می دهد تا اقدامات دیگری مانند اجرای کد از راه دور، نصب درب پشتی و حرکت جانبی از طریق شبکه های در معرض خطر را انجام دهند.

این شرکت نقص امنیتی پرینت اسپولر را در سال 2022 وصله کرد.

مایکروسافت عنوان کرد:

از مشتریانی که هنوز این اصلاحات را اجرا نکرده‌اند خواسته می‌شود این کار را در اسرع وقت برای امنیت خود انجام دهند.

علاوه بر آسیب پذیری CVE-2022-38028، فارست بلیزارد از اشکالات دیگری مانند CVE-2023-23397 که تمامی نسخه های نرم افزار مایکروسافت اوت لوک (Microsoft Outlook) را در دستگاه های ویندوزی تحت تأثیر قرار می دهد، سوء استفاده می کند.

در اوایل ماه دسامبر، مایکروسافت هشدار داد که فارست بلیزارد از آوریل 2022 در تلاش است تا از باگ مایکروسافت اوت لوک برای دسترسی غیرمجاز به حساب‌های ایمیل در سرورهای مایکروسافت اکسچنج (Microsoft Exchange) استفاده کند.

هکرهای آژانس اطلاعات نظامی روسیه، معمولا دارایی های اطلاعاتی استراتژیک مانند موارد مربوط به دولت، انرژی، حمل و نقل و سازمان های غیر دولتی در ایالات متحده، اروپا و خاورمیانه را هدف قرار می دهند.

مایکروسافت همچنین فارست بلیزارد را مشاهده کرده است که سازمان های رسانه ای، شرکت های فناوری اطلاعات، سازمان های ورزشی و موسسات آموزشی را هدف قرار می دهد.

 

منبع:

تازه ترین ها
گسترش
1405/04/23 - 15:05- اروپا

گسترش امنیت سایبری و تاب‌آوری ارمنستان توسط اتحادیه اروپا

اتحادیه اروپا حمایت از امنیت سایبری و تاب‌آوری ارمنستان را گسترش می‌دهد.

قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.

راه‌اندازی
1405/04/23 - 10:48- هوش مصنوعي

راه‌اندازی سیستم آزمون دانشگاهی دیجیتال در یونان

وزارت مدیریت دیجیتال و هوش مصنوعی یونان و دانشگاه ارسطو تسالونیکی یک سیستم آزمون دیجیتال دانشگاهی راه‌اندازی کرده‌اند.