about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس امنیت سایبری و امنیت زیرساخت، آژانس امنیت ملی آمریکا و مرکز امنیت سایبری کانادا هشدار دادند که هکرهای چینی با استفاده از بدافزار پیشرفته بریک استورم به شبکه‌های دولتی و فناوری اطلاعات نفوذ کرده و دسترسی طولانی‌مدت و مخفیانه ایجاد می‌کنند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقام‌های امنیت سایبری آمریکا و کانادا اعلام کردند هکرهای دولتی چین از بدافزار پیچیده‌ای به نام بریک استورم (BRICKSTORM) برای حمله به دولت‌ها و سازمان‌های فناوری اطلاعات در چند کشور استفاده می‌کنند.

این هشدار پس از انتشار یک گزارش مشترک از سوی آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA)، آژانس امنیت ملی آمریکا (NSA) و مرکز امنیت سایبری کانادا منتشر شد که بر اساس تحلیل هشت نمونه از این بدافزار تهیه شده است.

مقام‌های آژانس امنیت سایبری و امنیت زیرساخت از پاسخ به این سؤال که آیا نهادهای فدرال آمریکا نیز آلوده شده‌اند خودداری کردند، اما در گزارش تأکید شده است که هدف اصلی، بخش‌های دولتی و فناوری اطلاعات هستند.

شرکت کراود استرایک (CrowdStrike) نیز اعلام کرد که مهاجمان از یکی از شبکه‌های آلوده برای انجام عملیات شناسایی اولیه علیه یک دولت منطقه آسیا–اقیانوسیه استفاده کرده‌اند.

بریک استورم یک درِ پشتی مخفی و بسیار پیشرفته است که به گفته «نیک اندرسن» از آژانس امنیت سایبری و امنیت زیرساخت، به عوامل دولتی چین امکان می‌دهد دسترسی پنهان و طولانی‌مدت ایجاد کنند.

این بدافزار پس از نفوذ، روی سیستم‌های وی ام ویر وی اسفیر (VMware vSphere) و ویندوز نصب می‌شود، اعتبارنامه‌ها را استخراج می‌کند و ماشین‌های مجازی مخفی برای حفظ دسترسی ایجاد می‌کند.

در یکی از موارد بررسی‌شده، مهاجمان در آوریل ۲۰۲۴ به شبکه داخلی یک سازمان دسترسی یافته و بدافزار را روی سرور وی ام ویر وی سنتر (VMware vCenter) بارگذاری کرده بودند.

آنها علاوه بر این، دو کنترلر دامنه و یک سرور ADFS را نیز تصرف کرده و کلیدهای رمزنگاری آن را استخراج کرده بودند.

بریک استورم قابلیت‌های گسترده‌ای دارد، از جمله مرور و دستکاری فایل‌ها، حرکت جانبی بین سیستم‌ها و یک مکانیسم «خوداحیا» که در صورت حذف یا توقف، خود را دوباره نصب می‌کند.

کراود استرایک و ماندیانت هشدار داده‌اند که این حملات با هدف جمع‌آوری اطلاعات و سرقت داده‌های حساس، به‌ویژه ایمیل مدیران ارشد، توسعه‌دهندگان و افرادی که در پروژه‌های مرتبط با منافع اقتصادی و جاسوسی چین فعالیت دارند، انجام می‌شود و احتمال ادامه آنها در آینده نزدیک بسیار زیاد است.

 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.