مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/11/02 - 16:42

دسترسی یک ماهه هکرهای روسی به شبکه شرکتی مایکروسافت

مایکروسافت اخیراً یک حمله دولتی علیه شبکه ایمیل شرکتی خود را شناسایی کرده است و مقصر احتمالی آن را گروه میدنایت بلیزارد روسی می داند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این گروه بدنام جرایم سایبری روسی که با نام‌های ای پی تی 29 (Apt29)، نوبلیوم (Nobelium) و کوزی بر (Cozy Bear) نیز شناخته می‌شود، به دلیل ارتباط مستقیم با فعالیت‌های اطلاعاتی تهاجمی کرملین علیه مایکروسافت و سایر سازمان‌های بزرگ غربی، مشهور است.

مایکروسافت فاش کرد که حمله در اواخر نوامبر 2023 آغاز شد، زمانی که گروه میدنایت بلیزارد (Midnight Blizzard) از یک حمله پاشش رمز عبور برای به خطر انداختن یک حساب آزمایشی قدیمی و غیر تولیدی استفاده کرد.

پاشش رمز عبور یک حمله بی رحمانه است که در آن یک مجرم سایبری سعی می کند رمز عبور یک کاربر شناخته شده را از لیست رمزهای عبور رایج حدس بزند.

حمله اغلب خودکار است و به آرامی رخ می دهد، زیرا عامل تهدید سعی می کند زیر رادار پرواز کند و شناسایی نشود.

وقتی مجرمان سایبری روسی جای پای خود را در حساب "تست" محکم کردند، از مجوزهای آن برای دسترسی به درصد بسیار کمی از حساب های شرکتی سوء استفاده کردند.

اعضای تیم رهبری ارشد شرکت، کارمندان بخش‌های امنیت سایبری، حقوقی و سایر بخش‌ها تحت تأثیر قرار گرفتند و برخی از ایمیل‌ها و اسناد ضمیمه کشف شدند.

مایکروسافت گفت:

هکرهای روسی در نهایت به اطلاعات مربوط به فعالیت های خود علاقه مند بودند. هیچ مدرکی مبنی بر دسترسی احتمالی متجاوزان به محیط های مشتری، سیستم های تولید، کد منبع یا «سیستم های هوش مصنوعی» وجود نداشت. این حمله نتیجه آسیب‌پذیری در محصولات یا خدمات مایکروسافت نبوده است، اگرچه در صورت نیاز مشتریان را مطلع خواهیم ساخت.

این حمله نشان می‌دهد که عوامل دولتی روسیه و به ویژه گروه میدنایت بلیزارد، همچنان برای همه سازمان‌های فناوری اطلاعات خطرناک هستند.

مایکروسافت به کارمندان آسیب دیده اطلاع داد و از دسترسی بیشتر هکرها به شبکه های خود جلوگیری کرد.

این شرکت همچنین در حال آماده سازی تغییرات قابل توجهی در نحوه مدیریت داخلی مسائل امنیتی در راستای ابتکارات آینده ایمن (SFI) است.

مایکروسافت از مکانیسم‌های دفاع سایبری مبتنی بر هوش مصنوعی استفاده می‌کند و کاربرد قوی‌تری از هنجارهای داخلی را به برنامه‌های قدیمی و هر چیز دیگری تحمیل می‌کند تا از تهاجم روسیه و سایر مجرمان سایبری به سیستم‌هایش جلوگیری کند.

این شرکت اظهار کرد که می خواهد تعادل بین امنیت و ریسک تجاری را تغییر دهد، زیرا رویکرد سنتی دیگر در برابر یک چشم انداز سریع در حال تکامل کافی نیست.

مایکروسافت گفت که سطحی از اختلال انتظار می رود اما با آن مقابله خواهد شد.