about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

کارشناسان ادعا کردند که هکرهای دولتی روسیه دیپلمات‌های اروپایی را با رویدادهای تقلبی مانند «مزه شراب» هدف قرار می‌دهند.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان معتقدند که هکرهای روسی مطمئناً مخاطبان خود را می‌شناسند؛ تحقیقات جدید نشان می‌دهد که یک گروه هکری که قبلاً با سرویس‌های اطلاعاتی روسیه مرتبط بود، در ماه‌های گذشته دیپلمات‌های اروپایی را با دعوت از وزارت امور خارجه اروپا برای رویدادهای «مزه شراب جعلی» هدف قرار داده است.

شرکت امنیت سایبری چک پوینت (Check Point) ادعا کرد که گروه هکری روسی موسوم به «Cozy Bear» نهادهای دیپلماتیک اروپایی را با ایمیل‌هایی با موضوعاتی مانند رویداد تست شراب (Wine Testing [sic] Event) و شام دیپلماتیک (Diplomatic Dinner) هدف قرار داده است. این ایمیل‌ها حاوی نرم‌افزارهای مخرب برای به خطر انداختن امنیت قربانیان بودند.

Cozy Bear یکی از مشهورترین گروه‌های هکری روسیه است. کارشناسان مدعی هستند که این گروه هک‌های بزرگی مانند نفوذ به کمیته ملی دموکرات ایالات متحده در آستانه انتخابات ریاست‌جمهوری ۲۰۱۶ و همچنین هک گسترده اخیر شرکت نرم‌افزاری سولارویندز (SolarWinds)، به عنوان بزرگ‌ترین حمله توصیف شده تاکنون، را انجام داده است.

سرویس‌های امنیتی غربی قبلاً Cozy Bear را که با نام‌های «APT29» و «Midnight Blizzard» نیز شناخته می‌شود، به سرویس اطلاعات خارجی روسیه (SVR) مرتبط کرده بودند.

هکرهای پشت این کمپین جدید خود را به عنوان یک وزارت خارجه بزرگ اروپایی معرفی و دعوت‌نامه‌های جعلی را برای اهداف، به‌ویژه وزارتخانه‌های خارجه و همچنین به سفارت‌خانه‌های کشورهای غیر اتحادیه اروپا مستقر در اروپا ارسال کردند.

دیپلمات‌هایی که پیوست را در ایمیل‌ها باز می‌کنند، به‌جای اینکه به رنگ قرمز کامل یا سفید واضح هدایت شوند، به‌طور ناخواسته نرم‌افزار مخرب را دانلود می‌کنند.

چک پوینت از ژانویه امسال یک کمپین را ردیابی کرده است. سرگئی شیکویچ (Sergey Shykevich)، محقق این شرکت، از بیان اینکه هکرها هویت کدام وزارتخانه را جعل کرده‌اند، خودداری کرد و تنها گفت که این وزارتخانه یکی از وزارتخانه‌های بزرگ در اتحادیه اروپا است.

شیکویچ در مورد انتخاب شراب به عنوان طعمه گفت:

«یکی از طرف مهاجم ایده خوبی داشت. چک پوینت مشخص نکرده که آیا تلاش‌های هک موفقیت‌آمیز بوده است یا خیر. شرکت در تحقیقات خود نشانه‌هایی پیدا کرده که دیپلمات‌ها در خاورمیانه نیز هدف قرار گرفته‌اند.»

2 دیپلمات اروپایی به پولیتیکو گفتند که مرتباً هشدارهایی در مورد تلاش‌های فیشینگ دریافت می‌کنند، اما در مورد این کمپین خاص هشداری دریافت نکرده‌اند.

این حمله نسخه به‌روز شده یک کمپین مشابه است که قبلاً توسط گوگل شناسایی شده بود.
 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.