about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

انتشار ابزاری برای شناسایی فعالیت هکرهای سولارویندز

آژانس امنیت سایبری و امنیت زیرساخت آمریکا ابزار جدیدی به نام CHIRP را برای شناسایی فعالیت هکرهای سولارویندز منتشر کرده است.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا یا CISA خط فرمان جدیدی را منتشر کرده است که می تواند سیستم های درون سازمانی را با هدف یافتن ردی از فعالیت هکرهای سولارویندز در آن سیستم ها، اسکن کند.
CISA نام این ابزار را CHIRP نامیده است. CHIRP مخفف شده ی برنامه شناسایی و شکار رویداد های سایبری می باشد.
این ابزار محیط سیستم ها را با هدف یافتن نشانه هایی از گروه های هکری، اسکن می کند.
این ابزار در جهت یافتن نشانه هایی مرتبط با نرم افزار اوریون سولارویندز طراحی و ساخته شده است. نرم افزار اوریون توسط هکرها مورد هدف قرار گرفت و این اجازه را به هکرها داد تا در پشتی sunburst را در سیستم ۱۸هزلر مشتری سولارویندز وارد کنند.
مایکروسافت این بازیگران مخرب را Nobelium، و فایر آی آن ها را UNNC2452 نامید.
این ابزار جدید CISA بی ارتباط با ابزار Sparrow این آژانس نمی باشد. Sparrow پیش از این در جهت شناسایی فعالیت های هکری بر روی حساب ها و برنامه های در معرض خطر موجود محیط مایکروسافت ۳۶۵ و Azure مورد استفاده قرار می گرفته است.
CISA به مدافعان سیستم ها توصیه می کند تا با استفاده از ابزار CHIRP، پایگاه تنظیم ویندوز و... مورد بررسی قرار دهند و با استفاده از قوانین YARA ( YARA ابزاری است برای ایجاد توصیف‌هایی (description) که هر کدام در یک فایل به دنبال ویژگی خاصی هستند. YARA با استفاده از این توصیف‌ها بدافزار را تشخیص می‌دهد. هرکدام از این توصیف‌ها می‌تواند یک متن یا الگوی باینری باشد. به این توصیف‌ها «قانون» یا «Rule» می‌گویند، و این قوانین الگوهایی از عبارت‌های باقاعده (Regular Expression) را مشخص می‌کنند. YARA با استفاده از این قوانین می‌تواند الگوهای خاصی را تشخیص دهد که ممکن است نشانه‌ای از مخرب‌بودن فایل باشند.) بدافزار ها و در پشتی ها را شناسایی کنند.
طبق گفته CISA ابزار CHIRP هم اکنون موارد زیر را مورد بررسی قرار می دهد:

  • وجود بدافزارهای TEARDROP و RAINDROP
  • امکان سرقت اطلاعات مربوط به حساب ها
  • تهدیدات سایبری
  • Enumeration در مایکروسافت 365 ( فرآیند استخراج نام یوزرها، نام سیستم ها، منابع شبکه، Share ها و سرویس ها از یک سیستم را Enumeration گویند.)
ابزار CHIRP بر روی GitHub قابل دسترسی است. شرکت فایر آی نیز در ماه ژانویه یک ابزار به نام Azure AD investigator را بر روی GitHub منتشر کرده بود.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
اجرا
1403/10/26 - 18:20- سایر شبکه های اجتماعی

اجرا قوانین رسانه‌های اجتماعی در اتحادیه اروپا

اتحادیه اروپا قوانین رسانه‌های اجتماعی را به طور کامل اجرا می‌کند.

تمرکز
1403/10/26 - 17:17- هوش مصنوعي

تمرکز تیم جدید مایکروسافت بر توسعه هوش مصنوعی

شرکت مایکروسافت برای افزایش قابلیت‌های هوش مصنوعی خود، یک بخش داخلی جدید تشکیل داده است.

اقدام
1403/10/26 - 12:58- سایر شبکه های اجتماعی

اقدام اندونزی برای حفاظت از کودکان در رسانه‌های اجتماعی

اندونزی دستورالعمل‌های حفاظت از کودکان را به رسانه‌های اجتماعی اعمال خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.