about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

ظاهراً آسیب‌پذیری‌های نرم‌افزاری با نام Ivanti منجر به این نشت اطلاعاتی شده است.

به گزارش کارگروه حملات سایبری سایبربان ؛ کمیسیون اروپا به‌تازگی اعلام کرده که زیرساخت‌های مدیریت دستگاه‌های موبایل (MDM) این نهاد مورد حمله سایبری قرار گرفته است. این نفوذ که منجر به دسترسی غیرمجاز به اطلاعات شخصی برخی از کارکنان شده، بخشی از یک موج حملات گسترده‌تر به نهادهای دولتی در اروپا به نظر می‌رسد.

طبق بیانیه رسمی، این حمله در تاریخ ۳۰ ژانویه شناسایی شده است. مهاجمان موفق شده‌اند به سیستم مرکزی مدیریت موبایل‌ها نفوذ کنند که احتمالاً منجر به افشای نام و شماره تلفن تعدادی از کارکنان شده است. با‌این‌حال، کمیسیون تأکید کرده که پاسخی سریع به این حادثه داده و سیستم‌ها ظرف ۹ ساعت پاک‌سازی و مهار شده‌اند.

تا این لحظه شواهدی مبنی بر نفوذ مستقیم به خودِ گوشی‌های موبایل کارکنان گزارش نشده و به نظر می‌رسد نفوذ در سطح سرورهای مدیریتی متوقف شده است.

هرچند بیانیه کمیسیون اروپا مستقیماً به روش نفوذ اشاره نکرده، اما شواهد نشان می‌دهد این حادثه با حملات مشابه به نهادهای هلندی و فنلاندی مرتبط است. در تمامی این موارد، مهاجمان از آسیب‌پذیری‌های بحرانی در نرم‌افزار Ivanti Endpoint Manager Mobile (EPMM) سوءاستفاده کرده‌اند.

در حوادث قبلی، سازمان حفاظت از داده‌ها (AP) و شورای قضایی هلند تایید کرده بودند که هکرها با بهره‌جویی از باگ‌های Ivanti به ایمیل‌های کاری و شماره تماس کارکنان دسترسی پیدا کرده‌اند. آژانس دولتی Valtori فنلاند نیز از احتمال تحت تأثیر قرار گرفتن ۵۰,۰۰۰ کاربر خدمات ICT دولتی به دلیل بهره‌جویی از یک آسیب‌پذیری روز-صفر (Zero-day) خبر داده بود.

شرکت Ivanti پیش‌تر در اواخر ژانویه درباره دو آسیب‌پذیری تزریق کد ($CVE-2026-1281$ و $CVE-2026-1340$) هشدار داده بود. این حفره‌های امنیتی به مهاجمان اجازه می‌دهند بدون نیاز به احراز هویت، کدهای مخرب خود را روی سرورهای پچ‌نشده اجرا کنند.

دیده‌بان امنیت اینترنت، Shadowserver نیز در گزارشی اعلام کرده تاکنون بیش از ۵۰ سرور Ivanti EPMM در سطح جهان احتمالاً از طریق این باگ‌ها مورد نفوذ قرار گرفته‌اند.

این نشت اطلاعات در حالی رخ می‌دهد که کمیسیون اروپا همین چند هفته پیش (۲۰ ژانویه) پیشنهاد قانون‌گذاری جدیدی را برای تقویت دفاع سایبری در برابر گروه‌های هکری تحت حمایت دولت‌ها ارائه کرده بود؛ موضوعی که نشان می‌دهد حتی نهادهای سیاست‌گذار در حوزه امنیت نیز از آسیب حملات پیچیده در امان نیستند.

منبع:

موضوع:

تازه ترین ها
تقویت
1405/04/24 - 14:24- هوش مصنوعي

تقویت دفاع دیجیتال ژاپن در برابر تهدیدات سایبری مبتنی بر هوش مصنوعی

دولت ژاپن در واکنش به ظهور نسل جدیدی از سامانه‌های هوش مصنوعی که قادر به شناسایی خودکار آسیب‌پذیری‌های نرم‌افزاری و تولید کدهای سوءاستفاده هستند، برنامه‌های خود برای تقویت امنیت سایبری زیرساخت‌های حیاتی کشور را گسترش داده است.

برنامه‌ریزی
1405/04/24 - 14:12- هوش مصنوعي

برنامه‌ریزی جهت تغییرات اقتصادی توسط هوش مصنوعی

برندگان جایزه نوبل خواستار برنامه‌ریزی فوری برای تغییرات اقتصادی ناشی از سیستم‌های هوش مصنوعی قدرتمند شدند.

اتحادیه
1405/04/24 - 14:07- اروپا

اتحادیه اروپا در مسیر ممنوعیت شبکه‌های اجتماعی برای کودکان زیر ۱۳ سال

اورزولا فون در لاین، رئیس کمیسیون اروپا، اعلام کرده است که اتحادیه اروپا در حال بررسی وضع محدودیت سراسری برای دسترسی کودکان زیر ۱۳ سال به شبکه‌های اجتماعی است.