about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

غول نفتی قزاقستان حمله سایبری را تکذیب کرد و گفت که این حادثه یک مانور فیشینگ برنامه‌ریزی شده بوده است.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت نفت دولتی قزاقستان ادعاهای شرکت امنیت سایبری هندی «Seqrite» مبنی بر اینکه هدف یک گروه هکری جدید مرتبط با روسیه قرار گرفته را رد کرد و گفت که این حادثه در واقع یک مانور فیشینگ داخلی بوده است.

Seqrite Labs هفته گذشته تحقیقاتی را در مورد آنچه که آن را یک گروه تازه شناسایی شده به نام «NoisyBear» نامید، منتشر کرد که به گفته این شرکت از ماه آوریل فعال بوده و بر بخش انرژی آسیای میانه تمرکز داشته است. این شرکت اعلام کرد که NoisyBear در ماه می سال جاری به صندوق پستی یک کارمند مالی «KazMunayGas» نفوذ و از آن برای ارسال ایمیل‌های فیشینگ استفاده کرده که به عنوان به‌روزرسانی‌های سیاست‌های شرکت، تعدیل حقوق و اطلاعیه‌های بخش فناوری اطلاعات پنهان شده بودند. این پیام‌ها حاوی فایل‌های بایگانی مخربی بودند که برای نصب بارهای بیشتر طراحی شده بودند.

Seqrite این فعالیت را به روسیه نسبت داد و به استفاده مهاجمان از زبان روسی و زیرساخت‌های میزبانی شده توسط ارائه دهنده تحریم شده «Aeza Group» و همچنین شباهت‌ها با کمپین‌های قبلی مرتبط با بازیگران مستقر در مسکو اشاره کرد. Aeza در ماه ژوئیه به دلیل ادعای حمایت از اپراتورهای باج‌افزاری و بازارهای مواد مخدر آنلاین توسط وزارت خزانه‌داری ایالات متحده تحریم شد.

اما شرکت KazMunayGas نتیجه‌گیری‌های Seqrite را رد کرد. این شرکت در پاسخ به خبرگزاری قزاقستانی اُردا (Orda) اعلام کرد که این حادثه یک شبیه‌سازی برنامه‌ریزی‌شده بوده است.

این شرکت نفتی اعلام کرد:

«در ماه می سال جاری، KMG یک تمرین داخلی برنامه‌ریزی‌شده برای آزمایش، ارزیابی و بهبود آگاهی کارکنان از امنیت اطلاعات سازماندهی و اجرا کرد. برخی کارمندان از قبل مطلع شده بودند و از این کمپین برای ارائه توصیه‌هایی به کارکنان استفاده شده است.»

شواهد موجود در گزارش خود Seqrite ظاهراً این ادعا را تأیید می‌کند: اولگ شکیروف (Oleg Shakirov)، متخصص امنیت سایبری روس، خاطرنشان کرد که یک اسکرین‌شات از این کمپین فیشینگ، حساب‌های آزمایشی را در میان گیرندگان نشان می‌دهد، مانند آدرس‌هایی که به صورت «test@kmg[.]kz.» قالب‌بندی شده‌اند.

این اولین موردی نیست که یک گزارش امنیتی خارجی با حساب خود یک شرکت مغایرت دارد. در ماه می امسال، شرکت ذخیره‌سازی ابری آمریکایی «Snowflake» ادعاهای شرکت امنیت سایبری هادسون راک (Hudson Rock) مبنی بر اینکه مهاجمان در یک حادثه مهم مرتبط با «Ticketmaster» و «Santander Bank» به سیستم‌های آن نفوذ کرده‌اند را رد کرد. Snowflake گفت که هیچ داده مشتری در معرض خطر قرار نگرفته و حسابی که هادسون راک به آن اشاره کرده، متعلق به محیط آزمایشی یک کارمند سابق است.
 

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.