حمله سایبری

مقامات دولتی به سرعت به مقابله با گروه هکری $Lapsus مشغول شده‌اند، گروهی که ظاهرا شرکت‌های بزرگ دنیای فناوری از جمله انویدیا، سامسونگ و مایکروسافت را مورد حمله قرار داده است.

احتمال هک شدن مایکروسافت و دسترسی غیرمجاز به سرویس‌ها و اطلاعات محرمانه این شرکت پس از انتشار تصویری از سوی گروه $Lapsus قوت گرفته است.

امروز ویدیوهایی در فضای مجازی منتشر شد که حکایت از هک شدن سایت وزارت ارشاد و برخی سایت‌های وابسته به آن داشت.

میخائیلو فدوروف، معاون نخست وزیر و وزیر تحول دیجیتال اوکراین اعلام کرد که این کشور یک «ارتش فناوری اطلاعات» برای مبارزه با نفوذهای دیجیتال روسیه ایجاد خواهد کرد.

تهاجم روسیه به اوکراین همچنان ادامه دارد و اخیرا برخی وب‌سایت‌های دولتی این کشور از دسترس خارج شده‌اند.

وجود ضعفی امنیتی در ویندوز، به مهاجمان سایبری دسترسی ادمین می‌دهد، تا آنان بتوانند دستگاه کاربران را آلوده کنند.

سازمان ملل در گزارشی اعلام کرد که کره شمالی با درآمد حاصل از حملات رمزارزی برنامه موشکی خود را توسعه می‌دهد.

سایت تلوبیون وابسته به سازمان صداوسیما امروز دچار حملات سایبری گسترده شده و برای دقایقی از دسترس خارج شد.

شبکه یک سیما و وب‌سایت تلوبیون وابسته به صداوسیما مورد حمله سایبری قرار گرفت.

مهاجمان سایبری از قربانیان خود می‌خواهند تا مرورگرهای خود را به‌صورت دستی به‌روزرسانی کنند.

چند روز پس از حمله سایبری به پمپ ‌بنزین‌ها و اختلال در عملکرد سامانه سوخت‌رسانی شاهد آن بودیم که دستگاه‌های مربوط آسیب‌های وارده جبران کرده و تمام تلاش خود را به کار بردند تا شرایط را به حالت عادی برگردانند.

مهاجمانی ناشناس از ضعف امنیتی Log۴Shell در VMware Horizon در حال سوءاستفاده هستند و به سازمان‌های ضربه پذیر، با اجرای حملات اجرای کد از راه دور نفوذ می‌کنند.

گردانندگان باج‌افزار Rook اعلام کرده‌اند که به‌واسطه نیاز مبرم به «مقدار زیادی پول»، بانفوذ به شبکه سازمان‌ها، دستگاه‌ها را رمزگذاری کرده‌اند.

مهاجمان سایبری که از باج‌افزار eCh۰raix در حمله به دستگاه‌های ذخیره ساز NAS استفاده می‌کنند، تقاضای دریافت باج به مبلغ ۱۲۰۰ تا ۳۰۰۰ دلار بیت کوین کرده‌اند.

مرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به سومین حمله مهاجمان سایبری به کتابخانه Log۴j درکم‌تر از یک‌ماه اعلام کرد: این آسیب‌پذیری مدیران امنیتی IT سازمان‌ها را دچار سردرگمی کرده است.

مهاجمان سایبری، با نصب بدافزاری از نوع Cryptominer بر روی دستگاه‌های آسیب‌پذیر NAS شرکت کیونپ، پروسه جدیدی را ایجاد می‌کنند که به استخراج ارز دیجیتال بیت کوین با استفاده از منابع دستگاههای هک شده منجر می‌شود.

رییس جمهور بر ضرورت آمادگی دستگا‌ه‌ها برای مقابله با حملات سایبری تاکید کرد.

برخی خبرها حاکی از حمله سایبری به ماهان است که طبق اعلام این شرکت هواپیمایی، این حمله هم اکنون دفع و خنثی شده است و پرواز‌ها طبق برنامه انجام می‌شود.

هفت سال پس از آن که کنگره آمریکا وزارت امنیت داخلی (DHS) را موظف کرد برای کمک به محافظت از ملت، علیه حملات سایبری نفرات تازه‌ای را به کار گیرد، سیستم مدیریت استعداد سایبری یا Cyber Talent Management System راه‌اندازی شد.

وزارت خارجه آمریکا از اختصاص پاداش ۱۰ میلیون دلاری برای دریافت اطلاعاتی خبر داد که منجر به شناسایی موقعیت مکانی هر یک از اعضای گروه هکری دارک ساید شود.

مسعود رضایی، مدیر سامانه هوشمند شرکت ملی پخش فراورده‌های نفتی، گفت سه یا چهار حمله مشابه همین قبلا داشته‌ایم، فقط شب بود و کسی متوجه نشد، از بخت بد این بار ۱۱ ظهر بود. اما ابعاد فنی ماجرا به‌هیچ‌وجه روشن نشد و سخنی هم از آن به میان نیامد.

سخنگوی کمیسیون انرژی مجلس اعلام کرد در حمله سایبری به جایگاه‌های سوخت، اطلاعات سرور جایگاه بلافاصله حذف شده بود. همچنین ارتباط جایگاه‌های سوخت با مرکز داده سامانه هوشمند سوخت نیز قطع شده بودند.

دبیر شورای عالی فضای مجازی بر لزوم همگرایی ملی در مقابله با حملات سایبری تاکید کرد و گفت: شبکه ملی اطلاعات راه اندازی هم شود، بازهم حملات سایبری ادامه خواهد داشت.

وزیر ارتباطات با اشاره به حمله سایبری روز سه‌شنبه به سامانه هوشمند سوخت، حفاظت از زیرساخت‌های حیاتی را بر عهده پدافند غیرعامل و مرکز راهبردی افتا دانست و گفت: «وزارت ارتباطات در این زمینه مسئولیتی ندارد.»

دبیر شورای عالی فضای مجازی در توضیح جزئیات حمله سایبری به سامانه هوشمند سوخت که منجر به مشکل سوخت‌رسانی در سراسر کشور شد، اعلام کرد حمله احتمالا توسط یک کشور خارجی انجام شده است.

وزارت ارتباطات و فناوری اطلاعات اعلام کرد که تمامی زیرساخت‌های ارتباطی و مخابراتی کشور بدون هیچ مشکلی در حال خدمات رسانی هستند.

مدیرکل ارتباطات و امور بین الملل شهرداری اصفهان با بیان اینکه در حال بررسی موضوع هک بیلبوردهای شهری در اصفهان هستند، اعلام کرد اطلاعات تکمیلی تا ساعاتی دیگر در اختیار شهروندان قرار خواهد گرفت. لازم به ذکر است تعدادی از تابلوهای شهری در برخی…

سامانه هوشمند توزیع سراسری سوخت قطع شده است و هم‌اکنون امکان سوخت‌گیری در جایگاه‌های سوخت وجود ندارد. برای بررسی سریع این موضوع جلسه فوری تشکیل شده و هنوز دلیل قطعی آن مشخص نیست.

ایران هاست،‌ به دنبال این حمله سایبری به این شرکت، سه اطلاعیه منتشر کرد.

در این گزارش به بررسی و تحلیل باج‌افزار RansomExx در سطوح مختلف پرداخته شده است. خانواده باج‌افزاری RansomExx که تحت عناوین DEFRAY۷۷۷ و Ransom X نیز شناخته می‌شود، به صورت یک Payload کاملا مستقر در حافظه اجرا می‌شود (مکانیزم Fileless).

شورای اجرایی فناوری اطلاعات، دستگاه‌های اجرایی را ملزم کرد تا از داده‌های خود به گونه‌ای پشتیبانی و نگهداری کنند تا در صورت بروز رخدادهای امنیتی یا رخدادهای منجر به اختلال، در ارائه خدمات اختلالی ایجاد نشود و امکان ارئه آن خدمات وجود داشته…

با وجود این‌که ماه‌ها از حمله سولار ویندز می‌گذرد، اما هکرهای خارجی همچنان از آسیب‌پذیری‌های ایجاد شده در حملات سایبری استفاده می‌کنند و اخیرا از یک گروه چینی نام برده شده که مشغول حمله به نرم‌افزارهای سولار ویندز بوده است.

وب‌سایت گروه باج‌افزاری REvil مرتبط با روسیه که مسئول صدها حمله باج‌افزاری به کسب‌وکارهای مختلف در سراسر جهان بود، از دسترس خارج شد.

در پی وقوع حملات سایبری چند روز اخیر به برخی سامانه‌های کشور، مرکز ماهر با اعلام شناسایی ۳ آسیب‌پذیری در سرورهای مدیریتیHP، پیکربندی نادرست برخی شبکه‌ها را دلیل اصلی این ضعف عنوان کرد.

وزیر ارتباطات و فناوری اطلاعات امروز (۱۹تیر) از مشاهده تحرکات جدید توسط مهاجمان سایبری برای طراحی حملات باج‌افزاری خبر داد.

شرکت ای‌ست (ESET) در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال ۲۰۱۷ دیپلمات‌ها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرارداده است.

شرکت سول اورینز که در زمینه اجرای طرح‌های امنیتی به بخش‌های مختلف دولت فدرال آمریکا مشاوره می‌دهد، تازه‌ترین قربانی یک حمله باج افزاری بوده است.

مقامات آمریکایی اعلام کردند ۶۳.۷ بیت کوین معادل ۲.۳ میلیون دلار از باجی که شرکت کلونیال پایپ لاین به گروه هکری دارک ساید پرداخته بود را بازپس گرفته اند.

رییس جمهور آمریکا تصمیم دارد بودجه ای ۷۵۰ میلیون دلاری به شرکت های قربانی حمله سولار ویندز اختصاص دهد.

کارشناسان امنیتی مرکز مدیریت راهبردی افتا با هدف جلوگیری از چنین حملات سایبری و پالایش سیستم‌ها و شبکه‌های به خطر افتاده، به راهبران سیستم‌های زیرساخت‌ها توصیه اکید می‌کنند که اقدامات پیش‌گیرانه را به جدیت دنبال کنند.

نشت اطلاعات مشتریان بانک ملت برای چندمین بار خبر ساز شد.

طبق گزارشی جدید شرکت آمریکایی کلونیال پایپ لاین چند ساعت پس از حمله سایبری، باجی به شکل رمزارز و به ارزش ۵ میلیون دلار به هکرها پرداخته تا بتواند شبکه انتقال سوخت خود را احیا کند.

یکی از شرکت‌های توسعه‌دهنده لپ‌تاپ‌های اپل در تایوان مورد حمله گروهی باج افزار قرار گرفت که برای فاش نکردن تصاویر محصولات جدید در خواست پول کرده اند.

در تجهیزات سازمانی پنج آسیب‌پذیری جدی وجود دارد که هکرها برای نفوذ به شبکه‌های شرکتی و دولتی، در حال استفاده از آنها هستند.

مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه کرده و باج‌افزار Cring را بر روی دستگاه‌ها توزیع می‌کنند.

شبیه‌ساز حمله‌ی سایبری CyberBattleSim مایکروسافت برای متخصصان امنیتی منتشر شد. این شبیه‌ساز مطالعه‌ی اثرهای حمله‌ی سایبری روی شبکه را ممکن می‌کند.

اخیرا هکرها داده‌های بیش از ۱.۳ میلیون کاربر کلاب هاوس را به رایگان در یک انجمن هکری منتشر کرده‌اند که این موضوع نگرانی برخی کاربران را در پی داشته، اما این هکرها واقعا به چه اطلاعاتی دست پیدا کرده‌اند و آیا جای نگرانی وجود دارد؟

پس از فیسبوک، این بار اطلاعات شخصی ۵۰۰ میلیون کاربر شبکه اجتماعی لینکداین فاش شده و گفته می‌شود هکرها قصد فروش این اطلاعات را در یک انجمن آنلاین دارند.

در این گزارش با انواع ردپای دیجیتال و روش‌های محافظت از آن آشنا شوید.