about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مایکروسافت اعلام کرد که هکرهای روس تحت حمایت دولت به ایمیل‌های رهبران ارشد دسترسی پیدا کرده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ مایکروسافت اعلام کرد که هکرهای روس تحت حمایت دولت به سیستم ایمیل و حساب‌های اعضای تیم رهبری این شرکت و همچنین به حساب‌های کارکنان تیم‌های امنیت سایبری و حقوقی آن دسترسی پیدا کرده‌اند.

شرکت در یک پست وبلاگی گفت که این نفوذ اواخر نوامبر گذشته آغاز و در 12 ژانویه امسال کشف شده و همان تیم هک روسی بسیار ماهر در پشت هک سولارویندز (SolarWinds) مسئول بوده است.

به گفته مایکروسافت، درصد بسیار کمی از حساب‌های شرکت مورد دسترسی قرار گرفته و برخی ایمیل‌ها و اسناد پیوست به سرقت رفته است.

یکی از سخنگویان شرکت عنوان کرد که هنوز هیچ اطلاعاتی در مورد تعداد حساب‌های ایمیل مربوط به رهبران ارشد وجود ندارد. مایکروسافت در یک پرونده نظارتی ادعا کرد که توانسته دسترسی هکرها را از حساب‌های در معرض خطر در ماه ژانویه امسال حذف کند.

این شرکت مدعی شد :

«ما در حال اطلاع‌رسانی به کارمندانی هستیم که ایمیل آنها نقض شده است؛ تحقیقات نشان می‌دهد که هکرها در ابتدا حساب‌های ایمیل را برای اطلاعات مربوط به فعالیت‌های خود هدف قرار داده‌اند.»

افشای مایکروسافت یک ماه پس از اجرایی شدن قانون جدید کمیسیون بورس و اوراق بهادار ایالات متحده مطرح شد که شرکت‌های سهامی عام را مجبور می‌کند موارد نقضی را افشا کنند که می‌تواند بر تجارت آنها تأثیر منفی بگذارد و 4 روز به آنها فرصت می‌دهد تا این کار را انجام دهند مگر اینکه معافیت امنیت ملی را دریافت کنند.

مایکروسافت اظهار داشت :

«این حمله سایبری هیچ تأثیر مادی بر عملیات‌های شرکت نداشته است. هکرهای آژانس اطلاعات خارجی روسیه (SVR) توانسته‌اند با به خطر انداختن اعتبار یک حساب آزمایشی میراثی به این حساب دسترسی پیدا کنند که نشان می‌دهد کد منسوخ شده بود. آنها سپس از مجوزهایی برای دسترسی به حساب‌های تیم رهبری ارشد و دیگران استفاده کردند. تکنیک حمله «brute-force» مورد استفاده هکرها، پاشش رمز عبور نامیده می‌شود.»

عامل تهدید از یک رمز عبور مشترک برای ورود به چندین حساب استفاده می‌کند. در یک پست وبلاگی در ماه اوت، مایکروسافت توضیح داد که چگونه تیم اطلاعات تهدیدش متوجه شد که تیم هکری روسی از همین تکنیک برای سرقت اعتبار حداقل 40 سازمان مختلف جهانی از طریق چت‌های مایکروسافت تیمز استفاده کرده است.

شرکت در وبلاگش تصریح کرد :

«این حمله نتیجه آسیب‌پذیری در محصولات یا خدمات مایکروسافت نبود. تا به امروز، هیچ مدرکی مبنی بر اینکه عامل تهدید به محیط‌های مشتری، سیستم‌های تولید، کد منبع یا سیستم‌های هوش مصنوعی دسترسی داشته باشد، وجود ندارد. در صورت نیاز به هر اقدامی به مشتریان اطلاع خواهیم داد.»

مایکروسافت واحد هک را «Midnight Blizzard» و قبل از اصلاح نام‌گذاری عامل تهدید خود در سال گذشته، این گروه را نوبلیوم (Nobelium) نامید. شرکت امنیت سایبری ماندیانت (Mandiant)، متعلق به گوگل، این گروه را «Cozy Bear» می‌نامد.

مایکروسافت در یک پست وبلاگی در سال 2021، کمپین هک سولارویندز را پیچیده‌ترین حمله دولتی در تاریخ نامید. علاوه بر سازمان‌های دولتی ایالات متحده، از جمله وزارت دادگستری و خزانه‌داری، بیش از 100 شرکت خصوصی و اتاق فکر، از جمله ارائه دهندگان نرم‌افزار و مخابرات، در معرض خطر قرار گرفتند.

بنابر ادعای کارشناسان مایکروسافت، تمرکز اصلی سازمان اطلاعات جاسوسی روسیه بر جمع‌آوری اطلاعات است که در درجه اول دولت‌ها، دیپلمات‌ها، اتاق‎های فکر و ارائه دهندگان خدمات فناوری اطلاعات در ایالات متحده و اروپا را هدف قرار می‌دهد.

منبع:

تازه ترین ها

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.

گسترش
1405/04/23 - 15:05- اروپا

گسترش امنیت سایبری و تاب‌آوری ارمنستان توسط اتحادیه اروپا

اتحادیه اروپا حمایت از امنیت سایبری و تاب‌آوری ارمنستان را گسترش می‌دهد.

قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.