about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هکرها ادعا کردند که ایمیل‌ها و رمزهای عبور چندین نهاد دولتی فرانسه فاش شده است.

به گزارش کارگروه حملات سایبری سایبربان؛ چندین ایمیل و رمز عبور منتسب به سازمان‌ها و مؤسسات متعدد مستقر در فرانسه در یک انجمن وب تاریک که توسط یک گروه باج‌افزاری برجسته اداره می‌شود، منتشر شد.

این مجموعه داده‌ها توسط گروه باج‌افزاری «Stormous» منتشر شده و مهاجمان ادعا کردند که این یک نشت جامع از سازمان‌های دولتی معتبر فرانسه است. تیم تحقیقاتی وبگاه تخصصی سایبرنیوز اعلام کرد که نشت ادعایی شامل برخی داده‌ها، البته با کیفیتی مشکوک، بوده است.

اولاً، درحالی‌که به نظر می‌رسد داده‌های فاش شده از مؤسسات دولتی معتبر فرانسه آمده است، رمزهای عبور با استفاده از یک الگوریتم «MD5» قدیمی هش شده‌اند که توسط بسیاری از محققان امنیتی ضعیف تلقی می‌شود.

محققان اظهار داشتند که این می‌تواند یک مجموعه داده قدیمی از زمانی باشد که هنوز استانداردهای امنیتی قوی‌تری وجود نداشت؛ اگر چنین باشد، مهاجمان می‌توانند از داده‌ها برای متقاعد کردن کمپین‌های فیشینگ استفاده کنند. به عنوان مثال، مهاجمان می‌توانند از ایمیل برای جعل هویت سازمان‌های دولتی استفاده و جزئیات بیشتر یا حتی اطلاعات مالی را درخواست کنند.

تیم تحقیقاتی سایبرنیوز توضیح داد:

«اگر عوامل تهدید موفق به شکستن هش‌ها شوند، می‌تواند به آنها دسترسی به برخی سیستم‌های این سازمان‌ها را بدهد، به خصوص اگر اعتبارنامه‌ها دوباره استفاده شوند یا امنیت ضعیفی داشته باشند.»

برخی سازمان‌های برجسته نقض شده عبارتند از:

•    آژانس توسعه فرانسه (Agence Française de Développement)
•    آژانس منطقه‌ای بهداشت پاریس (Agence Régionale de Santé Ile-de-France)
•    صندوق کمک هزینه خانواده (Allocations familiales)
•    دادگاه محاسبات (Cour des comptes)
•    بانک منطقه‌ای متعلق به گروه «Credit Agricole»

حجم آدرس‌های ایمیل افشا شده از سازمانی به سازمان دیگر بسیار متفاوت است، برخی چندین ایمیل افشا شده دارند، در حالی که هکرها ادعا می‌کنند برخی دیگر صدها آدرس ایمیل افشا شده دارند.

در عین حال، گروه باج‌افزاری Stormous برای اولین بار در سال ۲۰۲۲ شناسایی شد و این باند را به یکی از قدیمی‌ترین عوامل این حوزه تبدیل کرد. به عنوان مثال، سال گذشته این باند ادعا کرد که به کارخانه آبجوسازی بلژیکی «Duvel Moortgat» حمله کرده است. این باند در ۱۲ ماه گذشته حداقل ۳۴ سازمان را هک کرده است.

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.