مقامات دولتی به سرعت به مقابله با گروه هکری $Lapsus مشغول شدهاند، گروهی که ظاهرا شرکتهای بزرگ دنیای فناوری از جمله انویدیا، سامسونگ و مایکروسافت را مورد حمله قرار داده است.
میخائیلو فدوروف، معاون نخست وزیر و وزیر تحول دیجیتال اوکراین اعلام کرد که این کشور یک «ارتش فناوری اطلاعات» برای مبارزه با نفوذهای دیجیتال روسیه ایجاد خواهد کرد.
چند روز پس از حمله سایبری به پمپ بنزینها و اختلال در عملکرد سامانه سوخترسانی شاهد آن بودیم که دستگاههای مربوط آسیبهای وارده جبران کرده و تمام تلاش خود را به کار بردند تا شرایط را به حالت عادی برگردانند.
مهاجمانی ناشناس از ضعف امنیتی Log۴Shell در VMware Horizon در حال سوءاستفاده هستند و به سازمانهای ضربه پذیر، با اجرای حملات اجرای کد از راه دور نفوذ میکنند.
مهاجمان سایبری که از باجافزار eCh۰raix در حمله به دستگاههای ذخیره ساز NAS استفاده میکنند، تقاضای دریافت باج به مبلغ ۱۲۰۰ تا ۳۰۰۰ دلار بیت کوین کردهاند.
مرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به سومین حمله مهاجمان سایبری به کتابخانه Log۴j درکمتر از یکماه اعلام کرد: این آسیبپذیری مدیران امنیتی IT سازمانها را دچار سردرگمی کرده است.
مهاجمان سایبری، با نصب بدافزاری از نوع Cryptominer بر روی دستگاههای آسیبپذیر NAS شرکت کیونپ، پروسه جدیدی را ایجاد میکنند که به استخراج ارز دیجیتال بیت کوین با استفاده از منابع دستگاههای هک شده منجر میشود.
هفت سال پس از آن که کنگره آمریکا وزارت امنیت داخلی (DHS) را موظف کرد برای کمک به محافظت از ملت، علیه حملات سایبری نفرات تازهای را به کار گیرد، سیستم مدیریت استعداد سایبری یا Cyber Talent Management System راهاندازی شد.
وزارت خارجه آمریکا از اختصاص پاداش ۱۰ میلیون دلاری برای دریافت اطلاعاتی خبر داد که منجر به شناسایی موقعیت مکانی هر یک از اعضای گروه هکری دارک ساید شود.
مسعود رضایی، مدیر سامانه هوشمند شرکت ملی پخش فراوردههای نفتی، گفت سه یا چهار حمله مشابه همین قبلا داشتهایم، فقط شب بود و کسی متوجه نشد، از بخت بد این بار ۱۱ ظهر بود. اما ابعاد فنی ماجرا بههیچوجه روشن نشد و سخنی هم از آن به میان نیامد.
سخنگوی کمیسیون انرژی مجلس اعلام کرد در حمله سایبری به جایگاههای سوخت، اطلاعات سرور جایگاه بلافاصله حذف شده بود. همچنین ارتباط جایگاههای سوخت با مرکز داده سامانه هوشمند سوخت نیز قطع شده بودند.
دبیر شورای عالی فضای مجازی بر لزوم همگرایی ملی در مقابله با حملات سایبری تاکید کرد و گفت: شبکه ملی اطلاعات راه اندازی هم شود، بازهم حملات سایبری ادامه خواهد داشت.
وزیر ارتباطات با اشاره به حمله سایبری روز سهشنبه به سامانه هوشمند سوخت، حفاظت از زیرساختهای حیاتی را بر عهده پدافند غیرعامل و مرکز راهبردی افتا دانست و گفت: «وزارت ارتباطات در این زمینه مسئولیتی ندارد.»
دبیر شورای عالی فضای مجازی در توضیح جزئیات حمله سایبری به سامانه هوشمند سوخت که منجر به مشکل سوخترسانی در سراسر کشور شد، اعلام کرد حمله احتمالا توسط یک کشور خارجی انجام شده است.
مدیرکل ارتباطات و امور بین الملل شهرداری اصفهان با بیان اینکه در حال بررسی موضوع هک بیلبوردهای شهری در اصفهان هستند، اعلام کرد اطلاعات تکمیلی تا ساعاتی دیگر در اختیار شهروندان قرار خواهد گرفت. لازم به ذکر است تعدادی از تابلوهای شهری در برخی…
سامانه هوشمند توزیع سراسری سوخت قطع شده است و هماکنون امکان سوختگیری در جایگاههای سوخت وجود ندارد. برای بررسی سریع این موضوع جلسه فوری تشکیل شده و هنوز دلیل قطعی آن مشخص نیست.
در این گزارش به بررسی و تحلیل باجافزار RansomExx در سطوح مختلف پرداخته شده است. خانواده باجافزاری RansomExx که تحت عناوین DEFRAY۷۷۷ و Ransom X نیز شناخته میشود، به صورت یک Payload کاملا مستقر در حافظه اجرا میشود (مکانیزم Fileless).
شورای اجرایی فناوری اطلاعات، دستگاههای اجرایی را ملزم کرد تا از دادههای خود به گونهای پشتیبانی و نگهداری کنند تا در صورت بروز رخدادهای امنیتی یا رخدادهای منجر به اختلال، در ارائه خدمات اختلالی ایجاد نشود و امکان ارئه آن خدمات وجود داشته…
با وجود اینکه ماهها از حمله سولار ویندز میگذرد، اما هکرهای خارجی همچنان از آسیبپذیریهای ایجاد شده در حملات سایبری استفاده میکنند و اخیرا از یک گروه چینی نام برده شده که مشغول حمله به نرمافزارهای سولار ویندز بوده است.
در پی وقوع حملات سایبری چند روز اخیر به برخی سامانههای کشور، مرکز ماهر با اعلام شناسایی ۳ آسیبپذیری در سرورهای مدیریتیHP، پیکربندی نادرست برخی شبکهها را دلیل اصلی این ضعف عنوان کرد.
شرکت ایست (ESET) در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال ۲۰۱۷ دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرارداده است.
مقامات آمریکایی اعلام کردند ۶۳.۷ بیت کوین معادل ۲.۳ میلیون دلار از باجی که شرکت کلونیال پایپ لاین به گروه هکری دارک ساید پرداخته بود را بازپس گرفته اند.
کارشناسان امنیتی مرکز مدیریت راهبردی افتا با هدف جلوگیری از چنین حملات سایبری و پالایش سیستمها و شبکههای به خطر افتاده، به راهبران سیستمهای زیرساختها توصیه اکید میکنند که اقدامات پیشگیرانه را به جدیت دنبال کنند.
طبق گزارشی جدید شرکت آمریکایی کلونیال پایپ لاین چند ساعت پس از حمله سایبری، باجی به شکل رمزارز و به ارزش ۵ میلیون دلار به هکرها پرداخته تا بتواند شبکه انتقال سوخت خود را احیا کند.
اخیرا هکرها دادههای بیش از ۱.۳ میلیون کاربر کلاب هاوس را به رایگان در یک انجمن هکری منتشر کردهاند که این موضوع نگرانی برخی کاربران را در پی داشته، اما این هکرها واقعا به چه اطلاعاتی دست پیدا کردهاند و آیا جای نگرانی وجود دارد؟
پس از فیسبوک، این بار اطلاعات شخصی ۵۰۰ میلیون کاربر شبکه اجتماعی لینکداین فاش شده و گفته میشود هکرها قصد فروش این اطلاعات را در یک انجمن آنلاین دارند.