about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مرکز ملی اضطراری اینترنت چین دو مورد مهم جاسوسی سایبری را کشف و رفع کرده است که شرکت‌های فناوری و مؤسسات تحقیقاتی چینی را هدف قرار داده بودند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حملات که گمان می‌رود توسط آژانس‌های اطلاعاتی ایالات متحده طراحی شده باشند، با هدف سرقت اسرار تجاری حیاتی و مالکیت فکری انجام شده‌اند و نگرانی‌های جدی درباره امنیت سایبری ملی را به وجود آورده‌اند.

گزارش‌ها حاکی از آن است که اخیراً یک سازمان بزرگ آمریکایی که فعالیت‌های قابل‌توجهی در چین دارد، قربانی حمله‌ای سایبری پیشرفته شده که احتمالاً توسط هکرهای مستقر در چین انجام شده است.

اکنون ایالات متحده با حملات سایبری مشابه پاسخ می‌دهد.

نفوذ به این سازمان، که از آوریل تا اوت ۲۰۲۴ به مدت چهار ماه ادامه داشت، به مهاجمان امکان حضور مداوم در شبکه این سازمان را برای جمع‌آوری اطلاعات داد.

از اوت ۲۰۲۴، یک سازمان برجسته طراحی و تحقیق در حوزه مواد پیشرفته در چین هدف یک حمله سایبری پیچیده قرار گرفت.

تحلیلگران نشان دادند که مهاجمان از یک آسیب‌پذیری در سیستم مدیریت امنیت اسناد الکترونیکی که به طور گسترده در این کشور استفاده می‌شود، سوءاستفاده کرده‌اند.

مهاجمان سرور مدیریت ارتقاء نرم‌افزار این شرکت را آلوده کرده و از طریق سرویس ارتقاء نرم‌افزار آلوده، تروجان‌های کنترلی را به بیش از ۲۷۰ دستگاه شرکت ارسال کردند.

این نفوذ منجر به سرقت مقادیر زیادی از اسرار تجاری حساس و مالکیت فکری شد.

مهاجمان از یک آسیب‌پذیری در سیستم مدیریت امنیت اسناد الکترونیکی سوءاستفاده کرده و سرور مدیریت ارتقاء نرم‌افزار شرکت را مورد نفوذ قرار دادند.

سپس از طریق سرویس ارتقاء، تروجان‌های کنترلی را به بیش از ۲۷۰ دستگاه شرکت منتقل کرده و مقادیر زیادی از اسرار تجاری و مالکیت فکری را سرقت کردند.

در یک مورد دیگر، که به می ۲۰۲۳ بازمی‌گردد، یک شرکت پیشرو در حوزه انرژی هوشمند و اطلاعات دیجیتال در چین قربانی حملات سایبری مستمر شد.

یافته‌های تحقیقات نشان می‌دهند که مهاجمان از آسیب‌پذیری‌های سرورهای مایکروسافت اکسچنج (Microsoft Exchange) سوءاستفاده کرده و از چندین سرور خارجی برای اجرای عملیات خود استفاده کردند.

این عملیات سایبری به مهاجمان اجازه داد تا کنترل سرور ایمیل شرکت را به دست آورده، برنامه‌های درب پشتی را نصب کرده و به صورت سیستماتیک داده‌های ایمیل را سرقت کنند.

علاوه بر این، مهاجمان از سرور آلوده برای نفوذ به بیش از ۳۰ دستگاه دیگر متعلق به شرکت و زیرمجموعه‌های آن استفاده کردند.

این نفوذ منجر به استخراج مقادیر قابل توجهی از داده‌های تجاری ارزشمند شد.

این حوادث بر تهدید فزاینده جاسوسی سایبری علیه شرکت‌های فناوری و مؤسسات چینی تأکید دارند.

مرکز ملی اضطراری اینترنت چین از سازمان‌های این کشور خواسته است تا تدابیر امنیت سایبری خود را تقویت کرده، به‌روزرسانی‌های نرم‌افزاری را به‌موقع اعمال نموده و مکانیسم‌های نظارتی قوی‌تری برای مقابله با تهدیدهای در حال تکامل اتخاذ کنند.

این افشاگری‌ها اهمیت همکاری بین‌المللی در مدیریت خطرات امنیت سایبری و نیاز به پاسخگو کردن عاملان چنین فعالیت‌های مخربی را نشان می‌دهند.

 

منبع:

تازه ترین ها
تقویت
1405/04/13 - 18:03- آسیا

تقویت امنیت سایبری ملی ازبکستان با مشارکت Group-IB

ازبکستان و شرکت امنیت سایبری «Group-IB» در مورد تقویت امنیت سایبری ملی گفتگو کردند.

نفوذ
1405/04/13 - 17:42- جرم سایبری

نفوذ سایبری به شبکه اطلاعاتی وزارت امنیت داخلی آمریکا

وزارت امنیت داخلی ایالات متحده از وقوع یک نفوذ سایبری در شبکه اشتراک اطلاعات این وزارتخانه خبر داد که برای تبادل داده‌های حساس با شرکای داخلی و خارجی مورد استفاده قرار می‌گیرد.

پیشنهاد
1405/04/13 - 17:37- آمریکا

پیشنهاد اوپن‌ای‌آی برای واگذاری ۵ درصد سهام به دولت آمریکا

این اقدام با هدف تحکیم روابط با دولت دونالد ترامپ و تضمین توزیع گسترده‌تر منافع اقتصادی ناشی از توسعه هوش مصنوعی در میان عموم مردم صورت می‌گیرد.