about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت بزرگ نرم‌افزاری اوراکل تأیید کرده است که ده‌ها تن از مشتریانش ایمیل‌های باج‌خواهی از سوی مجرمان سایبری دریافت کرده‌اند که در ازای عدم انتشار حجم زیادی از اطلاعات سرقت‌شده، درخواست پول کرده‌اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه‌ای که عصر پنج‌شنبه منتشر شد، راب دوهارت، مدیر ارشد امنیت اوراکل، اعلام کرد این شرکت در حال بررسی ادعاهای گروه باج‌افزاری کلوپ (Clop) است که مدعی وقوع نفوذ به برخی از مشتریان مجموعه نرم‌افزاری اوراکل ای-بیزینس سوت (Oracle E-Business Suite) شده است.

او بیان کرد:

تحقیقات جاری ما نشان داده است که احتمالاً از آسیب‌پذیری‌هایی که پیش‌تر شناسایی شده و در به‌روزرسانی حیاتی جولای ۲۰۲۵ برطرف شده‌اند، استفاده شده است. اوراکل بار دیگر قویاً توصیه می‌کند که مشتریان آخرین به‌روزرسانی‌های حیاتی امنیتی را نصب کنند.

این شرکت توضیح نداد که کدام آسیب‌پذیری‌ها در به‌روزرسانی جولای مورد سوءاستفاده قرار گرفته‌اند و آیا بهره‌برداری پس از انتشار آن به‌روزرسانی رخ داده است یا خیر.

پاسخ‌دهندگان به حادثه در شرکت‌های ماندیانت (Mandiant) و گروه شناسایی تهدید گوگل (Google Threat Intelligence Group (GTIG)) چهارشنبه شب هشدار این رویداد را منتشر کردند و در ایمیلی به رسانه‌ی ریکوردد فیوچر نیوز (Recorded Future News) گفتند که در حال ردیابی کمپینی هستند که توسط یک عامل تهدید مرتبط با کلوپ آغاز شده است.

این باند پیش‌تر به دلیل سرقت‌های اطلاعاتی بزرگ از ابزارهای انتقال فایل شهرت یافته بود.

به گفته‌ی کارشناسان، کمپین اخیر شامل داده‌هایی است که هکرها مدعی‌اند از طریق اوراکل ای-بیزینس سوت سرقت کرده‌اند؛ پلتفرمی پرکاربرد در حوزه کسب‌وکار که مجموعه‌ای از نرم‌افزارها برای مدیریت امور مالی، منابع انسانی و زنجیره تأمین را دربرمی‌گیرد.

ژنوویو استارک، پژوهشگر ارشد جرایم سایبری در گروه شناسایی تهدید گوگل، اظهار کرد که تیم او معتقد است این کمپین از ۲۹ سپتامبر آغاز شده اما هنوز در مراحل ابتدایی چندین تحقیق قرار دارد.

ایمیل‌های باج‌خواهی قربانیان را تهدید می‌کند که یا داده‌های شرکتشان منتشر خواهد شد یا در دارک‌وب به فروش خواهد رسید.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) حاضر نشد بگوید که آیا در پاسخ به این ایمیل‌های باج‌خواهی به قربانیان احتمالی کمک می‌کند یا خیر و به‌جای آن خبرگزاری ریکوردد فیوچر نیوز را به یک هشدار سال ۲۰۲۳ درباره کلوپ ارجاع داد.

سینتیا کایزر، معاون پیشین مدیر بخش سایبری اف‌بی‌آی که اکنون در شرکت پاسخ به حوادث هالسیون (Halcyon) کار می‌کند، عنوان کرد که اولین تماس ایمیلی مشاهده‌شده از کلوپ به اواخر سپتامبر بازمی‌گردد.

او درباره درخواست‌های باج کلوپ توضیح داد:

تا کنون شاهد تقاضاهای هفت و هشت رقمی بوده‌ایم.

کایزر مطرح داد که عاملان تهدید برای اثبات دسترسی به داده‌ها، تصاویر صفحه و فهرست فایل‌ها را به اشتراک گذاشته‌اند و افزود روش‌های مورد استفاده آن‌ها با کمپین‌های قبلی کلوپ هم‌خوانی دارد.

گروه کلوپ که نخستین بار در سال ۲۰۱۹ ظاهر شد، آسیب‌پذیری‌های موجود در نرم‌افزارهای اشتراک فایل تحت وب از شرکت‌های کلئو (Cleo)، موو ایت (MOVEit)، گو انی ور (GoAnywhere) و اکسلیون (Accellion) را هدف قرار داده بود.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.