about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مایکروسافت اخیراً یک حمله دولتی علیه شبکه ایمیل شرکتی خود را شناسایی کرده است و مقصر احتمالی آن را گروه میدنایت بلیزارد روسی می داند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه بدنام جرایم سایبری روسی که با نام‌های ای پی تی 29 (Apt29)، نوبلیوم (Nobelium) و کوزی بر (Cozy Bear) نیز شناخته می‌شود، به دلیل ارتباط مستقیم با فعالیت‌های اطلاعاتی تهاجمی کرملین علیه مایکروسافت و سایر سازمان‌های بزرگ غربی، مشهور است.

مایکروسافت فاش کرد که حمله در اواخر نوامبر 2023 آغاز شد، زمانی که گروه میدنایت بلیزارد (Midnight Blizzard) از یک حمله پاشش رمز عبور برای به خطر انداختن یک حساب آزمایشی قدیمی و غیر تولیدی استفاده کرد.

پاشش رمز عبور یک حمله بی رحمانه است که در آن یک مجرم سایبری سعی می کند رمز عبور یک کاربر شناخته شده را از لیست رمزهای عبور رایج حدس بزند.

حمله اغلب خودکار است و به آرامی رخ می دهد، زیرا عامل تهدید سعی می کند زیر رادار پرواز کند و شناسایی نشود.

وقتی مجرمان سایبری روسی جای پای خود را در حساب "تست" محکم کردند، از مجوزهای آن برای دسترسی به درصد بسیار کمی از حساب های شرکتی سوء استفاده کردند.

اعضای تیم رهبری ارشد شرکت، کارمندان بخش‌های امنیت سایبری، حقوقی و سایر بخش‌ها تحت تأثیر قرار گرفتند و برخی از ایمیل‌ها و اسناد ضمیمه کشف شدند.

مایکروسافت گفت:

هکرهای روسی در نهایت به اطلاعات مربوط به فعالیت های خود علاقه مند بودند. هیچ مدرکی مبنی بر دسترسی احتمالی متجاوزان به محیط های مشتری، سیستم های تولید، کد منبع یا «سیستم های هوش مصنوعی» وجود نداشت. این حمله نتیجه آسیب‌پذیری در محصولات یا خدمات مایکروسافت نبوده است، اگرچه در صورت نیاز مشتریان را مطلع خواهیم ساخت.

این حمله نشان می‌دهد که عوامل دولتی روسیه و به ویژه گروه میدنایت بلیزارد، همچنان برای همه سازمان‌های فناوری اطلاعات خطرناک هستند.

مایکروسافت به کارمندان آسیب دیده اطلاع داد و از دسترسی بیشتر هکرها به شبکه های خود جلوگیری کرد.

این شرکت همچنین در حال آماده سازی تغییرات قابل توجهی در نحوه مدیریت داخلی مسائل امنیتی در راستای ابتکارات آینده ایمن (SFI) است.

مایکروسافت از مکانیسم‌های دفاع سایبری مبتنی بر هوش مصنوعی استفاده می‌کند و کاربرد قوی‌تری از هنجارهای داخلی را به برنامه‌های قدیمی و هر چیز دیگری تحمیل می‌کند تا از تهاجم روسیه و سایر مجرمان سایبری به سیستم‌هایش جلوگیری کند.

این شرکت اظهار کرد که می خواهد تعادل بین امنیت و ریسک تجاری را تغییر دهد، زیرا رویکرد سنتی دیگر در برابر یک چشم انداز سریع در حال تکامل کافی نیست.

مایکروسافت گفت که سطحی از اختلال انتظار می رود اما با آن مقابله خواهد شد.

 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.