سایبر
-
حمله سایبری روسیه به شبکه برق اوکراین
به گزارش پایگاه خبری خبرآنی به نقل از بی بی سی، هکرها با هدف گرفتن یکی از بزرگترین شرکت های انرژی این کشور سعی داشتند برخی ایستگاه های برق فرعی را تعطیل کنند که این امر به خاموشی برای بیش از ۲ میلیون نفر منجر می شد. بدافزاری که در این حمله به کار گرفته شده، مشابه نمونه ای است که توسط هکرهای روسی استفاده شده و به قطع برق در کیف منجر شده بود. محققان امنیت سایبری معتقدند یک گروه نظامی روسیه به نام «سندورم»(Sandworm) مسئول این حمله هستند. این جدی ترین حمله سایبری است که از زمان حمله روسیه به اوکراین به این کشور انجام شده است. ویکتور ژورا نایب رئیس سازمان ارتباطات ویژه کشور اوکراین در یک کنفرانس خبری گفت: تیم او در آغاز حمله روسیه به این کشور نسبت به یک حمله سایبری احتمالی به شبکه برق آگاه شدند. به گفته او با وجود تلاش های بسیار برای حفظ امنیت سایبری شرکت های انرژی در این کشور، هکرها شرکت...
-
مایکروسافت دامنههای روسی که در حملات سایبری اوکراین فعالیت داشتند را مسدود کرد
به گزارش خبرنگار اقتصادی پایگاه خبری خبرآنی، شرکت مایکروسافت اخیراً اعلام کرد که مایکروسافت توانسته است برخی از حملات گروه هکری به نام استرونتیوم (Strontium) به اهدافی در اوکراین را مختل کند. این گروه که سالها تحت نظر این شرکت قرار داشت، به انجام دادن حملات متعدد به نهادهای اوکراینی متهم بود. گروه هکری Strontium با آژانسهای اطلاعاتی و نظامی کشور روسیه نیز در ارتباط است و تحت نامهای Fancy Bear یا APT28 هم شناخته میشود. همچنین گروه هکری مذکور سابقهای طولانی از هدف قرار دادن اوکراین و آمریکا داشته است و میتوان رد پای آنها را در حملات سایبری به کمیته ملی دموکراتها در سال 2016 و حمله به انتخابات 2020 آمریکا مشاهده کرد. کمپانی مایکروسافت از توقیف 7 دامنه اینترنتی خبر داد که دامنههای مذکور متعلق به گروه هکری Strontium بودند. شرکت مایکروسافت در خصوص این اقدام خود توضیح داد که در روز...
-
وزارت خارجه آمریکا دفتر امنیت سایبری افتتاح کرد
به گزارش پایگاه خبری خبرآنی به نقل از انگجت، پس از حملات سایبری اخیر، چنین اقدامی سبب می شود امنیت سایبری در سیاستگذاری خارجی نیز مورد توجه قرار گیرد. آنتونی بلینکن وزیر امورخارجه آمریکا در ماه اکتبر از ایجاد CDP خبر داد. این دفتر شامل ۳ واحد است که عبارتند از امنیت فضای سایبری بین المللی، سیاستگذاری بین المللی اطلاعات و ارتباطات و آزادی دیجیتال. بخش مذکور به تدریج تحت رهبری یک سفیر قرار می گیرد که از سوی مجلس سنا تایید خواهد شد. این دفتر به آمریکا کمک می کند تا تهدید های سایبری را به تنهایی یا با کمک متحدانش کشف کند. بسیاری از کارشناسان تخمین می زنند تعداد زیادی از عملیات هک در چند سال اخیر توسط روسیه و چین انجام شده است. حمله سایبری به مایکروسافت اکسچنج که دولت بایدن آن را به چین نسبت داد، یکی از این موارد است. در فوریه ۲۰۲۲ میلادی کریستوفر ورای مدیر اف بی آی اعلام کرد این آژانس مشغول...
-
حمله سایبری شرکت فناوریهای تجدیدپذیر آلمانی را از کار انداخت
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، حملات یادشده به از کار افتادن سیستمها و شبکههای فناوری اطلاعات نوردکس در نقاط مختلف منجر شد و بسیاری از کسب و کارهای آن مختل شدند. نوردکس افزوده که در اولین مراحل آغاز حمله سایبری مذکور متوجه آن شده و برای متوقف کردن حملات یادشده تلاش کرده است. در عین حال این شرکت تأیید کرده که ممکن است مشتریان، کارکنان و برخی سهام داران نوردکس به علت این حملات دچار مشکل شده باشند. حمله به شرکتهای ارائه دهنده خدمات توربینهای بادی و محصولات مبتنی بر انرژیهای تجدید پذیر چندان پرسابقه نیست و رویدادهایی از این دست نشانگر اهمیت این کسب و کارها در سالهای پیش رو است.
-
آمریکا و شورای اروپا از اوکراین در زمینه دفاع سایبری حمایت میکنند
رئیس جمهوری آمریکا و رئیس شورای اروپا در بیانیهای مشترک اعلام کردند، به دنبال حمله روسیه به اوکراین، آمریکا و شورای اروپا متعهد میشوند همکاریهای خود را در حوزه امنیت سایبری افزایش دهند. به گزارش خبرآنی، به نقل از خبرگزاری اسپوتنیک، جو بایدن، رئیس جمهور آمریکا و اورسولا فون در لاین، رئیس کمیسیون اتحادیه اروپا در این بیانیه مشترک گفتند: ما متعهد میشویم که در پاسخ به حمله روسیه به اوکراین، همکاریهایمان در حوزه امنیت سایبری را تقویت کنیم. ما با همکاری یکدیگر تلاشهایمان برای هماهنگی کمکها در بخش امنیت سایبری را تقویت کرده و دسترسی به اینترنت را برای دولتهای اوکراین و مولداوی فراهیم خواهیم کرد. در ادامه این بیانیه آمده است: با توجه به شرایط اوکراین و به طور کلی جهان، ما به تقویت رفتار مسئولانه دولتی در فضای سایبری ادامه خواهیم داد و با...
-
حمله سایبری گسترده و بیسابقه به رژیم صهیونیستی
رسانههای رژیم صهیونیستی از حمله سایبری به نهادهای دولتی این رژیم خبر داده و اعلام کردند که همه سایتهای وزارتخانههای دولتی این رژیم از کار افتاده است. به گزارش خبرآنی، رسانههای رژیم صهیونیستی میگویند که وزرای کابینه قادر به وارد شدن به سایتها نیستند و هنوز دلیل این اتفاق مشخص نشده است. منابع اسرائیلی همچنین اعلام کردند که سایت پست رژیم صهیونیستی هم از دسترس خارج شده است. شبکه خبری المیادین به نقل از منابع خبری گزارش داد تمامی سایتهای وزارتخانههای دولتی در رژیم صهیونیستی دچار اختلال شده است و وزرای این رژیم نیز نمیتوانند این سایتها را باز کنند. انتهای پیام
-
رشد تصاعدی حملات سایبری به روسیه در ماه جاری میلادی
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، تنها تعداد حملات موسوم به انکار سرویسهای توزیع شده (DDoS) در ماه مارس تا به امروز در روسیه از تعداد حملات سایبری در کل ماه فوریه فراتر رفته است. نهادهای دولتی و شرکتهای دولتی مهم روسیه به علت رویدادهای اوکراین مورد هدف قرار گرفتهاند، وبسایتهای وابسته به کرملین، شرکت هواپیمایی آئروفلوت و Sberbank وامدهنده بزرگ از جمله شرکتهایی هستند که شاهد قطعی یا مشکلات دسترسی موقت بودهاند. رس تله کام سولار ، بازوی امنیت سایبری شرکت مخابراتی رس تله کام، روز جمعه اعلام کرد افزایش فعالیت در انجمنهای هکرها را از ۲۲ تا ۲۳ فوریه شاهد بوده و پس از آن حملاتی گسترده به منابع اینترنتی وابسته به مقامات دولتی از ۲۵ فوریه آغاز شده است. رس تله کام سولار در بیانیهای گفت: هدف اصلی مهاجمان همچنان سایتهای دولتی هستند. البته کسبوکارها نیز به هدف...
-
سوءاستفاده آمریکا از رایانههای چینی برای حمله سایبری به روسیه
به گزارش پایگاه خبری خبرآنی به نقل از شین هوا، چین از فوریه سال جاری حملات سایبری مستمری را تجربه کرده است که موجب نگرانی مرکز واکنش اضطراری شبکه کامپیوتری ملی/مرکز هماهنگی چین (CNCERT/CC) شده است. این مجموعه یک مرکز فنی امنیت سایبری است که تلاشها را برای پیشگیری و شناسایی تهدیدات امنیت سایبری را در چین مدیریت و هدایت میکند. در گزارش این مرکز آمده است: با نظارت ما مشخص شد که از اواخر فوریه، اینترنت چین به طور مداوم با حملات سایبری از خارج از کشور مواجه شده است. گروههای خارج از کشور با در دست گرفتن کنترل رایانههای موجود در کشور برای انجام حملات سایبری به روسیه، اوکراین و بلاروس تلاش کردهاند. در ادامه این بیانیه آمده است: پس از تجزیه و تحلیل گسترده مشخص شد، بیشتر آدرسهای این حملات مربوط به ایالات متحده آمریکا بوده است. حملات سایبری نقطه اصلی تنش بین ایالات متحده و متحدانش...
-
بنیاد واکنش اضطراری برای حفظ امنیت سایبری در اروپا تاسیس می شود
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، تشدید جنگ اوکراین و افزایش استفاده از ابزار سایبری برای حمله به زیرساختهای اینترنتی موجب این تصمیم شده است. قرار است کمیسیون اروپا به این موضوع رسیدگی کند. وزرای مخابرات کشورهای عضو اتحادیه اروپا روز چهارشنبه در شهر نور فرانسه با یکدیگر دیدار میکنند تا در این زمینه بحث و تبادل نظر کنند. در پیشنویس طرح آماده شده در این زمینه تصریح شده است: امکان تأثیرپذیری شبکههای اینترنتی کشورهای اروپایی از چنین حملهای وجود دارد و لذا ضرورت دارد اتحادیه اروپا گامی به پیش بگذارد و یک برنامه جامع برای حفظ امنیت سایبری خود طراحی کند. در ادامه این پیشنویس آمده است: چشمانداز فعلی ژئوپلیتیک و تأثیر آن بر فضای سایبری نیاز به آمادگی کامل اتحادیه اروپا برای حملات سایبری دامنه دار را تقویت کرده است. بنیاد یادشده به تحقق این هدف کمک میکند. این...
-
حمله سایبری تولید در تویوتا را تعطیل کرد
به گزارش پایگاه خبری خبرآنی به نقل از انگجت، طبق گزارشی جدید تویوتا پس از حمله سایبری بهی یکی از پیمانکارانش، تولید خودرو در تمام کارخانه هایش در ژاپن را به طور موقت متوقف کرده است. این شرکت در وب سایت جهانی خود نوشت: به دلیل اختلال در سیستم در یک تهیه کننده داخلی (شرکت کوجیما اینداستریز) تصمیم گرفتیم عملیات را در ۲۸ خط تولید در ۱۴ کارخانه در ژاپن متوقف کنیم. شرکت کوجیما قطعاتی برای داخل و خارج خودرو از جمله تجهیزاتی را می سازد که در سیستم های تهویه هوا و فرمان استفاده می شوند. تولید این قطعات تحت تاثیر قرار نگرفته اما شرکت مذکور قادر به برقراری ارتباط با تویوتا یا نظارت بر تولید نیست. این مشکل سیستم تولید «در زمان مقرر» تویوتا را تحت تأثیر قرار داده است. در این سیستم قطعات دقیقاً قبل از نصب تحویل داده می شوند تا نیازی به انبار کردن آنها نباشد. البته تویوتا اشاره...
-
روسیه بیش از 3 هزار گزارش رسمی درباره حملات سایبری به کشورهای خارجی ارسال کرد
به گزارش پایگاه خبری خبرآنی به نقل از خبرگزاری تاس، دیمیتری مدودف، معاون رئیس شورای امنیت روسیه روز جمعه طی اظهاراتی اعلام کرد که این کشور اخیرا بیش از 3 هزار گزارش در مورد حملات سایبری که مبدا آنها کشورهای خارجی بوده برای مقامات آنها ارسال کرده است. بر اساس این گزارش، وی در نشستی درباره توسعه مکانیسمهای بینالمللی به منظور مبارزه با جرائم سایبری و حمایت از ثبات در حوزه اطلاعات گفت: بیش از 3000 گزارش به شرکای خارجی در مورد حملات رایانه ای علیه سیستم های اطلاعاتی و ارتباطی کشورمان از قلمرو آنها ارسال شد. این مقام روسیه در ادامه تأکید کرد که این کشور بیش از 1000 اخطار در مورد حوادث رایانهای از آنها دریافت کرده است. وی افزود: از فعالیت بیش از 13000 منبع مضر در فضای اطلاعاتی روسیه جلوگیری شد. انتهای پیام/
-
مهاجمان سایبری در راه تسلط بر ویندوز شما
به گزارش پایگاه خبری خبرآنی به نقل از مرکز مدیریت راهبردی افتا، مهاجمان با دسترسی محدود از طریق سوءاستفاده از این ضعف امنیتی میتوانند بهراحتی در یک دستگاه آسیبپذیر، مجوز و دسترسیهای خود را برای گسترش آلودگی در شبکه، ایجاد کاربران جدید ادمین و اجرای فرمانهای خاص افزایش دهند. این آسیبپذیری با کد شناسایی CVE-۲۰۲۲-۲۱۸۸۲ سیستمعامل ویندوز ۱۰، نسخه ۱۹۰۹ و بالاتر، سیستمعامل ویندوز ۱۱ و سیستمعامل Windows Server ۲۰۱۹ و بالاتر را قبل از اصلاحیههای امنیتی ماه گذشته مایکروسافت (ژانویه ۲۰۲۲) تحت تأثیر قرار میدهد. آژانس دولتی امنیت سایبری و امنیت زیرساخت آمریکا (Cybersecurity & Infrastructure Security Agency یا به اختصار CISA) با انتشار هشداری به مراکز تحت پوشش خود، نصب اصلاحیه برای ترمیم آسیبپذیری CVE-۲۰۲۲-۲۱۸۸۲ را ظرف دو هفته الزامی کرده است. بسیاری از مدیران شبکه به دلیل...
-
کره شمالی اتهامات مربوط به حمله سایبری و دزدی رمزارز را رد کرد
کره شمالی ضمن رد اتهامات درباره انجام یکسری حمله سایبری و سرقت رمزارز در سایر کشورها، آنها را ساخته و پرداخته آمریکا دانست. به گزارش خبرآنی، به نقل از خبرگزاری یونهاپ، کره شمالی همچنین دولت واشنگتن را به عنوان یک امپراتوری هک و کشور سارق اطلاعات محکوم کرد. پس از گزارش اخیر شرکت تحلیل بلاکچین Chainalysis مبنی بر اینکه هکرهای کره شمالی حدود ۴۰۰ میلیون دلار ارز دیجیتال را از طریق حملات سایبری در سال ۲۰۲۱ به سرقت بردند، پیونگ یانگ در بخشی از وبسایت وزارت خارجه این کشور روز دوشنبه نوشت: آمریکا در سال جدید یکسری اتهامات به دولت زده و به صورت گسترده مساله سرقت ارزهای دیجیتال و حمله سایبری را مطرح کرده است. اینها ساخته و پرداخته دولت آمریکا علیه کشور ما هستند. کره شمالی با بیان اینکه آمریکا کشوری با بیشترین و بزرگترین جرایم سایبری در جهان...
-
جنگ روانی سایبری اف بی آی بر علیه المپیک پکن
به گزارش پایگاه خبری خبرآنی به نقل از زد دی نت، علت صدور این هشدار نگرانی از حملات سایبری به قهرمانان ورزشی این کشور اعلام شده است، این در حالی است که اف بی آی خود اذعان کرده در حال حاضر هیچ نشانه یا نگرانی جدی از این بابت وجود ندارد. اف بی آی در پیام هشدار خود افزوده که نهادهای مرتبط با این بازیهای ورزشی باید برای گستره وسیعی از فعالیتهای سایبری مخرب به منظور مختل کردن این رویدادها آماده باشند که از جمله آنها میتوان به حملات دی او اس، انتشار باجافزار و بدافزار، مهندسی اجتماعی، سرقت داده یا نشت اطلاعات و نیز کمپینهای فیشینگ، کمپینهای نشر اطلاعات نادرست یا تهدیدهای دارای منشأ داخلی اشاره کرد. پلیس آمریکا افزوده هدف از این حملات میتواند مسدود کردن یا مختل کردن پخش زنده رویدادها، سرقت یا افشای اطلاعات حساس و تحت تأثیر قرار دادن زیرساختهای دیجیتال عمومی یا خصوصی حامی بازیهای...
-
پیش نویس قوانین «دیپ فیک» در فضای سایبری چین منتشر شد
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، این جدیدترین اقدام برای مقابله با فناوری «دیپ فیک» و ایجاد یک فضای سایبری است که ارزش های چینی را ترویج می کند. طبق اسناد منتشر شده در وب سایت اداره فضای سایبری چین، این قوانین در اصل فناوری های گسترده تری را در بر می گیرند مانند مواردی که با استفاده از الگوریتم ها متن، صوت و ویدئو تولید و اصلاح می کنند. هر پلتفرم یا شرکتی که از یادگیری عمیق یا واقعیت مجازی برای تغییر محتوای آنلاین استفاده می کند باید به اخلاق و قوانین جامعه احترام بگذارد و تغییر ایجاد شده نیز باید در جهت سیاسی صحیح انجام شود. قوانین مذکور از جعل هویت افراد به وسیله تصاویر دیپ فیک جلوگیری می کند. تصاویر دیپ فیک اصولاً را نمی توان از نسخه اصلی تمیز داد و از آنها برای دستکاری یا انتشار اخبار جعلی استفاده می شود. در بند ۱۲ پیش نویس قانون آمده است: در صورتی که یک...
-
عرضه خودروی سایبرتراک باز هم به تأخیر افتاد
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، در شرایطی که میزان تحویل خودروهای شرکت تسلا در سال ۲۰۲۱ رشد چشمگیری داشت، انتشار خبر تأخیر در تولید و تحویل سایبر تراک میتواند موجب تغییر شرایط به ضرر این شرکت شود. خبر تولید سایبر تراک اولین بار در سال ۲۰۱۹ اعلام شد و تولید این خودرو ابتدا به اواخر سال ۲۰۲۱ و سپس اواخر سال ۲۰۲۲ و بعد از آن به سال ۲۰۲۳ موکول شد. قرار است سایبرتراک همراه با خودروهای سمی و روداستر و نیز ربات انساننمای تسلا در سال ۲۰۲۳ به بازار بیاید. تسلا علت این تأخیر را کمبود برخی قطعات و سخت افزارهای فناورانه در بازار اعلام کرده است. این شرکت امیدوار است در سال ۲۰۲۳ بتواند ۲۵۰ هزار سایبر تراک عرضه کند.
-
پسکوف: اوکراین بدی آب و هوا را هم به گردن ما میاندازد/حملات سایبری کار ما نیست
سخنگوی کرملین با بیان اینکه روسیه هیچ ارتباطی با حملات سایبری به وبسایتهای دولتی اوکراین ندارد، بار دیگر ایده حمله کشورش به اوکراین را رد کرد. به گزارش خبرآنی، به نقل از خبرگزاری تاس، دیمیتری پسکوف، سخنگوی کرملین گفت: ما این گزارشها را شنیدهایم؛ آنها هیچ ارتباطی با ما ندارند. او ادامه داد: اتهاماتی به ما وارد شد مبنی بر اینکه مسکو پشت این حملات است، اما هیچ مدرکی ارائه نشد. ما این را در ادامه جریان اتهامات اثباتنشده علیه روسیه میدانیم. ما تقریبا به این عادت کردهایم که اوکراینیها همه چیز را به گردن روسیه بیاندازند، حتی بدی آب و هوا را. چندی پیش اولگ نیکولنکو، سخنگوی وزارت امور خارجه اوکراین از هک شدن وبسایتهای چندین سازمان دولتی این کشور خبر داد. همچنین پسکوف گفت، سطح تنشها در مرز با اوکراین شدید است و به همین دلیل است...
-
بررسی دلایل ناتوانی در سیاستگذاری صحیح فضای سایبر
به گزارش پایگاه خبری خبرآنی به نقل از پژوهشگاه فرهنگ و اندیشه اسلامی، کرسی علمی -ترویجی «تبیین مؤلفههای فضای سایبر» توسط مرکز مطالعات فضای مجازی پژوهشگاه فرهنگ و اندیشه اسلامی با حضور دکتر احسان کیانخواه پژوهشگر فضای سایبر به عنوان ارائه دهنده، دکتر عزیز نجفپور و دکتر حمید جعفری بهعنوان ناقد برگزار شد. احسان کیانخواه بهعنوان ارائهدهنده «نظریه اکتشاف مؤلفههای ماهوی فضای سایبر»، به تبیین آن پرداخت و با بیان اینکه مؤلفههای فضای سایبر در بالاترین سطح و درجه پیچیدگی، عوالم سایبری را ایجاد میکنند، گفت: با این خوانش دقیق از فضای سایبر، قدرت سایبری قابلدرک است. قدرت سایبری، توان و ارادهای است که میتوان عالم سایبری خلق کند. یعنی تحقق قدرت سایبری در توان ساخت زیرساخت، پلتفرم، فرهنگ و سبک زندگی مبتنی بر سایبر استوار است. وی گفت: از ابتدای هزاره سوم میلادی، جهان و عالم نوینی با...
-
شرکت های چینی با تحقیق امنیت سایبری روبرو می شوند
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، رگولاتور فضای سایبری چین اعلام کرد قوانین جدید را از ۱۵ فوریه سال جاری میلادی اجرا می کند. طبق این قوانین شرکت هایی که داده های بیش از یک میلیون کاربر را در اختیار دارند قبل از عرضه سهام شان در بورس های خارجی تحت بررسی های دقیق قرار می گیرند. طبق بیانیه منتشر شده در حساب وی چت اداره فضای سایبری چین (CAC) این شرکتها باید قبل از عرضه اولیه سهام در بورس به بورس های خارجی، درخواست تحقیق امنیت سایبری ثبت کنند. اگر تحقیق نشان دهد با فعالیت شرکت در بورس خارجی امنیت ملی چین به خطر می افتد، موسسات اجازه چنین اقدامی را دریافت نمی کنند. این جدیدترین تحول در مجموعه اقداماتی است که به دستور دولت چین برای سخت تر شدن قوانین ناظر بر عرضه اولیه سهام شرکت ها در بورس های خارجی انجام می شود. اداره فضای سایبری چین در ماه جولای این قوانین را...
-
کاخ سفید خواستار توجه شرکتهای نرم افزاری به امنیت سایبری شد
به گزارش پایگاه خبری خبرآنی به نقل از رویترز، در این نامه از مخاطبان خواسته شده تا راههای بهبود امنیت دیجیتال را مورد بحث و بررسی قرار دهند. این آخرین نشانه از نگرانی فزاینده دولت آمریکا در مورد امنیت سایبری است. ایالات متحده در سال جاری متحمل چندین حمله سایبری بزرگ شده و در نتیجه این امر هزاران سند و داده محرمانه متعلق به شرکتها و سازمانهای دولتی آمریکا در معرض دید هکرها قرار گرفته است. بسیاری از این اسناد با روسیه و چین ارتباط دارند. در یکی از این عملیات هکری که سال گذشته رخ داد و به روسیه نسبت داده شد، نرمافزاری متعلق به شرکت SolarWinds هک شد و هکرها توانستند به دادههای هزاران شرکت و اداره دولتی که از نرم افزار سولارویندز استفاده میکردند دسترسی داشته باشند. هکرها به ایمیلهای وزارت خزانهداری، دادگستری و بازرگانی ایالات متحده و سایر آژانسها هم دسترسی پیدا کردند. در...
دوستان ما
