مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1402/09/14 - 17:25

ادعای حمله هکرهای روس به سیستم‌های مایکروسافت

مایکروسافت ادعا کرد که هکرهای تحت حمایت کرملین به سیستم‌های Outlook اصلاح نشده حمله کرده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ مایکروسافت ادعا کرد که هکرهای مرتبط با اطلاعات نظامی روسیه همچنان فعالانه از یک آسیب‌پذیری در نرم‌افزار مایکروسافت برای دسترسی به ایمیل‌های قربانیان سوء‌استفاده می‌کنند.

بنابر ادعای محققان، این عامل تهدید که توسط مایکروسافت با نام «Forest Blizzard» ردیابی و با نام «Fancy Bear» یا «APT28» نیز شناخته می‌شود، از آوریل 2022 تلاش کرده تا از این باگ برای دسترسی غیرمجاز به حساب‌های ایمیل در سرورهای «Microsoft Exchange» استفاده کند.

این آسیب‌پذیری به‌عنوان «CVE-2023-23397» ردیابی می‌شود و تمام نسخه‌های نرم‌افزار Microsoft Outlook در دستگاه‌های ویندوزی را تحت تأثیر قرار می‌دهد.

مایکروسافت این نقص را در بهار امسال پس از محکوم کردن هکرهای روسی در حملات علیه تعداد محدودی از سازمان‌ها در بخش‌های دولتی، حمل‌ونقل، انرژی و نظامی در اروپا برطرف کرد.

محققان گفتند :

«کاربران باید اطمینان حاصل کنند که Microsoft Outlook پچ و به‌روزرسانی شده است تا این تهدید را کاهش دهند.»

به گفته فرماندهی سایبری لهستان که برای بررسی حملات با مایکروسافت همکاری می‌کند، بهره‌برداری موفقیت‌آمیز به هکرها اجازه می‌دهد به مکاتبات ایمیل قربانیان دسترسی پیدا کنند.

در مواردی که توسط آژانس امنیت سایبری لهستان بررسی شد، هکرها از آسیب‌پذیری Outlook برای دسترسی به صندوق‌های پستی حاوی «اطلاعات با ارزش» استفاده کردند.

مایکروسافت مدعی شد که حمله زمانی شروع می‌شود که یک عامل تهدید، پیامی را که به طور خاص ساخته شده به کاربر ارسال کند. در صورت باز بودن Outlook در دستگاه ویندوز، کاربر حتی نیازی به تعامل با این پیام ندارد. بهره‌برداری از این نقص، آثار قانونی بسیار کمی بر جای می‌گذارد و تشخیص فعالیت هکرها را دشوار می‌کند.

کارشناسان ادعا کردند که Fancy Bear که توسط محققان امنیت سایبری به عنوان یک گروه تهدید دائمی پیشرفته (APT) نامگذاری شده، در درجه اول سازمان‌های دولتی، انرژی، حمل و نقل و غیردولتی در ایالات متحده، اروپا و خاورمیانه را هدف قرار می‎دهد و این گروه با آژانس اطلاعات نظامی روسیه (GRU) مرتبط است.

در ماه اکتبر سال جاری، فرانسه این گروه را به هدف قرار دادن دانشگاه‌ها، مشاغل، اتاق‌های فکر و سازمان‌های دولتی متهم کرد. در ماه سپتامبر امسال نیز این گروه هکری متهم به حمله به یک تأسیسات مهم انرژی در اوکراین شد.

هکرها معمولاً از آسیب‌پذیری‌های در دسترس عموم سوء‌استفاده می‌کنند. علاوه بر نقص Microsoft Outlook، آنها همچنین یک ابزار محبوب بایگانی فایل برای ویندوز به نام «WinRAR» را هدف قرار دادند تا عملیات اسپیر فیشینگ را علیه اهداف عمدتاً اوکراینی تطبیق دهد.

به گفته مایکروسافت، این گروه منابع خوبی دارد و به خوبی آموزش دیده است و چالش‌های بلندمدتی را برای اسناد و ردیابی فعالیت‌های آن ایجاد می‌کند.

فرماندهی سایبری لهستان ادعا کرد که این گروه دارای سطح بالایی از پیچیدگی و دانش عمیق در مورد معماری و مکانیسم‌های سیستم پست الکترونیکی Microsoft Exchange است.