مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/04 - 08:55

حمله سایبری آژانس‌های اطلاعاتی ایالات متحده به شرکت‌های فناوری چینی

مرکز ملی اضطراری اینترنت چین دو مورد مهم جاسوسی سایبری را کشف و رفع کرده است که شرکت‌های فناوری و مؤسسات تحقیقاتی چینی را هدف قرار داده بودند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حملات که گمان می‌رود توسط آژانس‌های اطلاعاتی ایالات متحده طراحی شده باشند، با هدف سرقت اسرار تجاری حیاتی و مالکیت فکری انجام شده‌اند و نگرانی‌های جدی درباره امنیت سایبری ملی را به وجود آورده‌اند.

گزارش‌ها حاکی از آن است که اخیراً یک سازمان بزرگ آمریکایی که فعالیت‌های قابل‌توجهی در چین دارد، قربانی حمله‌ای سایبری پیشرفته شده که احتمالاً توسط هکرهای مستقر در چین انجام شده است.

اکنون ایالات متحده با حملات سایبری مشابه پاسخ می‌دهد.

نفوذ به این سازمان، که از آوریل تا اوت ۲۰۲۴ به مدت چهار ماه ادامه داشت، به مهاجمان امکان حضور مداوم در شبکه این سازمان را برای جمع‌آوری اطلاعات داد.

از اوت ۲۰۲۴، یک سازمان برجسته طراحی و تحقیق در حوزه مواد پیشرفته در چین هدف یک حمله سایبری پیچیده قرار گرفت.

تحلیلگران نشان دادند که مهاجمان از یک آسیب‌پذیری در سیستم مدیریت امنیت اسناد الکترونیکی که به طور گسترده در این کشور استفاده می‌شود، سوءاستفاده کرده‌اند.

مهاجمان سرور مدیریت ارتقاء نرم‌افزار این شرکت را آلوده کرده و از طریق سرویس ارتقاء نرم‌افزار آلوده، تروجان‌های کنترلی را به بیش از ۲۷۰ دستگاه شرکت ارسال کردند.

این نفوذ منجر به سرقت مقادیر زیادی از اسرار تجاری حساس و مالکیت فکری شد.

مهاجمان از یک آسیب‌پذیری در سیستم مدیریت امنیت اسناد الکترونیکی سوءاستفاده کرده و سرور مدیریت ارتقاء نرم‌افزار شرکت را مورد نفوذ قرار دادند.

سپس از طریق سرویس ارتقاء، تروجان‌های کنترلی را به بیش از ۲۷۰ دستگاه شرکت منتقل کرده و مقادیر زیادی از اسرار تجاری و مالکیت فکری را سرقت کردند.

در یک مورد دیگر، که به می ۲۰۲۳ بازمی‌گردد، یک شرکت پیشرو در حوزه انرژی هوشمند و اطلاعات دیجیتال در چین قربانی حملات سایبری مستمر شد.

یافته‌های تحقیقات نشان می‌دهند که مهاجمان از آسیب‌پذیری‌های سرورهای مایکروسافت اکسچنج (Microsoft Exchange) سوءاستفاده کرده و از چندین سرور خارجی برای اجرای عملیات خود استفاده کردند.

این عملیات سایبری به مهاجمان اجازه داد تا کنترل سرور ایمیل شرکت را به دست آورده، برنامه‌های درب پشتی را نصب کرده و به صورت سیستماتیک داده‌های ایمیل را سرقت کنند.

علاوه بر این، مهاجمان از سرور آلوده برای نفوذ به بیش از ۳۰ دستگاه دیگر متعلق به شرکت و زیرمجموعه‌های آن استفاده کردند.

این نفوذ منجر به استخراج مقادیر قابل توجهی از داده‌های تجاری ارزشمند شد.

این حوادث بر تهدید فزاینده جاسوسی سایبری علیه شرکت‌های فناوری و مؤسسات چینی تأکید دارند.

مرکز ملی اضطراری اینترنت چین از سازمان‌های این کشور خواسته است تا تدابیر امنیت سایبری خود را تقویت کرده، به‌روزرسانی‌های نرم‌افزاری را به‌موقع اعمال نموده و مکانیسم‌های نظارتی قوی‌تری برای مقابله با تهدیدهای در حال تکامل اتخاذ کنند.

این افشاگری‌ها اهمیت همکاری بین‌المللی در مدیریت خطرات امنیت سایبری و نیاز به پاسخگو کردن عاملان چنین فعالیت‌های مخربی را نشان می‌دهند.