Telegram Web
🔻 آمریکا عاملان نفوذ کره شمالی از طریق دورکاری را شناسایی کرد

🔹وزارت دادگستری آمریکا (DoJ) اعلام کرد که با اجرای عملیات هماهنگ، یکی از طرح‌های تأمین مالی دولت کره شمالی از طریق استخدام کارکنان IT دورکار را شناسایی و مختل کرده است.

بر اساس این طرح، کارکنان IT کره شمالی با استفاده از هویت‌های جعلی یا سرقتی که با کمک ابزارهای هوش مصنوعی ساخته می‌شد در بیش از ۱۰۰ شرکت آمریکایی استخدام ‌شدند. این شرکت‌ها تصور می‌کردند که نیروهایی از سایر کشورهای آسیایی یا حتی آمریکا را به کار گرفته‌اند.

🔹طبق اسناد دادگاه، دو نفر به نام‌های کژیا وانگ و ژنجینگ دنی وانگ، هویت بیش از ۸۰ شهروند آمریکایی را جعل کرده بودند تا به این کارکنان کره‌ای برای دست آوردن شغل‌های دورکاری در شرکت‌های آمریکایی کمک کنند.

🌐 لینک خبر

#آمریکا #کره_شمالی

🆔 @aftana
1👍1
🔻دیوان کیفری بین‌المللی یک حمله سایبری را پشت سر گذاشت

🔹دیوان کیفری بین‌المللی (ICC) به تازگی اعلام کرد که در حال بررسی یک حمله سایبری پیچیده جدید است که اخیرا سیستم‌های این نهاد را هدف قرار داده است.

🔹در حال حاضر، دیوان کیفری بین‌المللی جزئیات بیشتری درباره ماهیت این حمله، میزان خسارت وارده یا این‌که آیا مهاجمان موفق به دسترسی یا سرقت داده‌ها شده‌اند یا خیر، منتشر نکرده است.

دیوان کیفری بین‌المللی، یک دادگاه بین‌المللی مستقر در شهر لاهه هلند است که به تحقیق و تعقیب قضایی جنایات جدی مانند جنایات جنگی، نسل‌کشی و جنایت علیه بشریت می‌پردازد. برای نمونه، این دادگاه در نوامبر 2023 برای بنیامین نتانیاهو، نخست‌وزیر رژیم صهیونیستی به اتهام ارتکاب جنایات جنگی در جریان درگیری‌های فلسطین، حکم بازداشت صادر کرده‌بود.

🌐لینک خبر

#ICC #دیوان_کیفری_بین‌المللی #حمله_سایبری

🆔@aftana
افتانا_ AFTANA
🔻 وب‌سایت وزارت راه در دسترس قرار گرفت 🔹وب‌سایت وزارت راه و شهرسازی دوباره فعال شد و در دسترس قرار گرفت. 🆔 @aftana
اصلاحیه: وب‌سایت وزارت راه و شهرسازی یک اسکرین‌شات از صفحه اصلی این وب‌سایت را جایگزین عبارت اولیه‌ای کرد که حاوی پیام فرماندهی امنیت سایبری بود.

این وب سایت همچنان در دسترس نیست.

#امنیت_سایبری
🆔 @aftana
1👍1👎1😁1
داتین می‌گوید که در حمله سایبری، مقصر نبوده است

⬅️شرکت داتین در بیانیه‌ای از روند رسیدگی به مشکلات بانک‌های پاسارگاد و سپه پرده برداشت و از توسعه‌ی یک راهکار نرم‌افزاری ویژه خبر داد.

🔻در بیانیه‌ی داتین آمده است که حمله‌ به زیرساخت‌های بانکی، ماهیت سخت‌افزاری داشت و تجهیزات ذخیره‌سازی بانک‌ها را هدف گرفت و آن‌ها را غیر قابل استفاده کرد. شدت حمله به حدی بود که خدمات متنوع بانکی از سوی بانک سپه و پاسارگاد به‌طور کامل موقف شد.

🔻در این حمله، دیتاسنترهای اصلی، دیتاسنترهای پشتیبان و دیتاسنترهایی که برای شرایط بحرانی احداث شده بودند، همگی مورد حمله قرار گرفتند و از کار افتادند.
سه دیتاسنتر بانک‌های سپه و پاسارگاد به‌طور مجزا در نقاط مختلف کشور قرار دارند و همین موضوع نشان می‌دهد مهاجمان حمله‌ای گسترده و بزرگ ترتیب داده بودند.

⬅️در بیانیه‌ی داتین آمده است که به‌دنبال پیاده‌سازی راهکار نرم‌افزاری موقت، اجرای راهکار دائم صرفا در بانک پاسارگاد انجام گرفت و بانک سپه «مسیر متفاوتی را برای راه‌اندازی مجدد راهکار دائم خود در نظر گرفت.» پس از بازیابی داده‌های بانک پاسارگاد، این بانک برای تهیه‌ی تجهیزات سخت‌افزاری اقدام کرد و داتین در نهایت تمامی نرم‌افزارهای بانکی را بار دیگر فعال کرد تا همه‌چیز به حالت عادی برگردد.

🌐 لینک خبر

#بانک_سپه
🆔@aftana
👎4😁3🤔21
15🔥1😁1
گزارش‌ها از اختلال شدید در اینترنت موبایل و ثابت حکایت دارد.
ارتباط برخی دیتاسنترها نیز مختل شده است.

@aftana
🤬5
افتانا_ AFTANA
گزارش‌ها از اختلال شدید در اینترنت موبایل و ثابت حکایت دارد. ارتباط برخی دیتاسنترها نیز مختل شده است. @aftana
گزارش نت بلاکس نشان می‌دهد که ظرفیت ارتباط اینترنت کشور تقریبا ۵۰درصد کاهش داشته است.

@aftana
🤬51
🔻رسمیو از دسترس خارج شد

🔹وب‌سایت رسمیو، پلتفرم جست‌وجوی هوشمند اطلاعات شرکت‌ها و افراد، از دسترس خارج شده است.

رسمیو تا این لحظه در این مورد توضیحی نداده است.

#امنیت_اطلاعات #شفافیت #دسترسی_آزاد #اینترنت


🆔 @aftana
👍6😁1
🔻فناوری دفاعی چین در چنگ NightEagle

🔹محققان امنیت سایبری می‌گویند گروه هکری NightEagle از آسیب‌پذیری‌های روزصفر مایکروسافت اکسچنج برای جمع‌آوری اطلاعات از شرکت‌ها و سازمان‌های فعال در حوزه‌های فناوری پیشرفته و صنایع نظامی چین بهره‌برداری کرده‌اند.

🔹محققان شرکت QiAnXin احتمال می‌دهند منشاء این گروه تهدید، آمریکای شمالی باشد؛ زیرا حملات بین ساعت ۹ شب تا ۶ صبح به‌وقت پکن انجام شده است. این گروه از نظر سطح پیچیدگی، سرعت و دقت، تمام ویژگی‌های یک گروه نفوذ پیشرفته (APT) را دارد و محققان آن را «سریع، دقیق و بی‌رحم» توصیف کرده‌اند.


اینجا بخوانید:
🌐چگونگی بهره‌برداری NightEagle از آسیب‌پذیری مایکروسافت اکسچنج

#مایکروسافت #چین #آسیب_پذیری
🆔@aftana
🔻پشتیبانِ ناایمن: چرا نظام بکاپ‌گیری در ایران هکرها را بی‌زحمت به نتیجه می‌رساند؟

🔹در جدیدترین موج حملات سایبری، گروه گنجشک درنده (Predatory Sparrow) اعلام کرد که نه‌تنها پایگاه داده اصلی، بلکه مرکز پشتیبان و سایت بحران بانک سپه را «به‌طور کامل حذف» کرده است؛ حمله‌ای که به فاصله‌ای کوتاه، بانک پاسارگاد را نیز دچار اختلال گسترده کرد.

‼️ امنیت سایبری، از نقطه پشتیبان آغاز می‌شود. نسخه‌ای که به سیستم آلوده متصل است، «پشتیبان» نیست، بلکه کپیِ همان ضعف امنیتی است.


اما استانداردهای جهانی درباره بکاپ چه می‌گویند و ایران در کجا ایستاده است؟
🔗اینجا بخوانید:
🔻یادداشت محمد اصغری، رئیس هیئت‌مدیره شرکت ماداکو

#بانک_سپه #گنجشک_درنده #گروه_هکری

🆔@aftana
👍51
🔻گروهی که تعطیل شد و قفل‌هایش را شکست

🔹گروه باج‌افزاری Hunters International که به‌عنوان یک سرویس باج‌افزار (RaaS) فعالیت می‌کرد، رسماً اعلام کرد که به کار خود پایان داده و برای کمک به قربانیان، ابزارهای رمزگشایی رایگان ارائه می‌دهد تا بتوانند بدون پرداخت باج، داده‌های رمزگذاری‌شده خود را بازیابی کنند.

‼️ اما پشت پرده این ماجرا چیست؟ حسن نیت یا تغییر رویه؟!
🌐 لینک خبر

#باج‌افزار #رمزگشایی
🆔@aftana
👍2
و حالا پس از بحران ... فقدان!
🔻چه درس‌هایی از جنگ ۱۲روزه گرفتیم؟

🔹«فقدان» همه‌ چیزهایی که سال‌هاست در امنیت سایبری به پاشنه‌ آشیل ما تبدیل شده و سال‌هاست که گوش شنوایی برای آن نیست؛ در جنگ ۱۲روزه، چنان به صورت‌مان خورد که امیدواریم باعث بیداری‌مان شود.

✔️فقدان درک لازم از لزوم رعایت استانداردها، روال‌ها و رویه‌ها
✔️فقدان دانش فنی لازم
✔️فقدان عزم لازم برای مبارزه با تجهیزات قاچاق
✔️فقدان بودجه‌ کافی
✔️فقدان ایجاد و به کارگیری درس آموخته‌های حملات
✔️فقدان شبکه به اشتراک‌گذاری اطلاعات تهدید و نفوذ
✔️فقدان به کارگیری کارشناسان مجرب و استفاده از دانش و خرد جمعی
✔️فقدان کارایی روش‌های مجوزدهی و اعتبارسنجی
✔️فقدان حکمرانی امنیت سایبری در کشور
✔️ و فقدان...

🌐و حالا پس از بحران ... این فقدان‌نامه را بخوانید!

 با این امید که این هشدارها دوباره فراموش نشود و یا به انجام اقدامات موردی و مقطعی ختم نشود. حقیقتا این بار جور دیگر باید دید!

#جنگ_سایبری   #امنیت_سایبری   #ایران   
🆔@aftana
👍7👏52👎1
This media is not supported in your browser
VIEW IN TELEGRAM
🔻بیانیه گروه حنظله درباره هک ایران اینترنشنال

🔹گروه هکری حنظله، که قبلاً مسئولیت حمله به زیرساخت‌های شبکه ایران اینترنشنال از برعهده گرفته بود، با انتشار بیانیه‌ای، ابعاد جدیدی از این عملیات را فاش کرد.

🔹آنها در این بیانیه اشاره کردند که هم‌اکنون، حساب اصلی دریافت پیام شبکه ایران اینترنشنال به طور کامل هک شده و به کنترل این گروه درآمده است: این کانال ارتباطی که مدت‌ها تحت عنوان یک خط امن برای ارتباط با خبرچین‌ها، جاسوسان، خائنین و عوامل خارجی استفاده می‌شد، اکنون به طور کامل در اختیار حنظله است.

🔹طبق بیانیه منتشرشده، اطلاعات بیش از ۷۱هزار نفر اکنون طبقه‌بندی، نمایه‌سازی و آرشیو شده‌اند.

#حمله_سایبری #جنگ_سایبری #گروه_هکری

🆔@aftana
👍10👏5
🔻اینستاگرام میلی‌گلد به دست هکرها افتاد

🔹پلتفرم خرید و فروش طلای آنلاین میلی گلد در بیانیه‌ای اعلام کرد که صفحه اینستاگرام این مجموعه هک شده است.


💬در بیانیه میلی آمده است:
«صفحه رسمی اینستاگرام میلی به دلیل دسترسی غیرمجاز (هک)، از دسترس ما خارج شده است. تأکید می‌شود که این حادثه صرفاً محدود به شبکه اجتماعی اینستاگرام بوده و هیچ‌گونه تأثیری بر امنیت پلتفرم میلی یا دارایی کاربران نداشته است. کلیه اطلاعات و دارایی‌ها طبق روال گذشته، با امنیت کامل محافظت می‌شوند.»

🔹میلی از کاربران خود خواست تا اطلاع ثانوی، از تعامل با محتوای این صفحه خودداری کنند.

پیش‌تر صفحه اینستاگرام میلی‌گالری که به همین برند تعلق داشت در اینستاگرام به مشکل خورده بود.

🆔@aftana
😁21👏1
🔻آمریکا در جست‌وجوی مارکو روبیوی جعلی

سوءاستفاده از هوش مصنوعی برای جعل صدای سیاستمداران

🔹وزارت خارجه آمریکا می‌گوید در حال تحقیق درباره فردی است که با استفاده از هوش مصنوعی، خود را به جای مارکو روبیو، وزیر خارجه این کشور جا زده و با سه وزیر خارجه تماس گرفته است.

🔹این فرد ناشناس با استفاده از صدای تولیدشده به‌ کمک هوش مصنوعی توانسته صدای مارکو روبیو را بازسازی کرده و از طریق پیام‌رسان سیگنال با مقام‌های خارجی تماس بگیرد.

🔹ظاهرا این فرد با دست‌کم پنج نفر از جمله سه وزیر خارجه، یک فرماندار ایالتی و یک عضو کنگره آمریکا تماس برقرار کرده است.

🔹وزارت خارجه آمریکا اعلام کرده از این حادثه مطلع است و در حال اتخاذ تدابیری برای تقویت تدابیر امنیت سایبری خود است.

🌐 لینک خبر

🆔@aftana
3🤩1
🔻بات‌نت RondoDox دستگاه‌های ناامن را برای حملات DDoS به‌کار می‌گیرد

🔹پژوهشگران امنیتی هشدار داده‌اند که بات‌نتی به نام RondoDox در حال سوءاستفاده از آسیب‌پذیری‌های موجود در دستگاه‌های ضبط‌کننده ویدیویی TBKو روترهای Four-Faith است تا آن‌ها را به شبکه‌ای بزرگ برای حملات DDoS تبدیل کند.

🔹این آسیب‌پذیری‌ها که پیش‌تر هم بارها برای پخش گونه‌های مختلفMirai استفاده شده‌اند، اغلب در دستگاه‌هایی دیده می‌شوند که در فروشگاه‌ها، انبارها و دفاتر کوچک بدون نظارت باقی می‌مانند و به‌روز نمی‌شوند.

🌐لینک خبر

#بات_نت #Mirai #DDoS

🆔@aftana
🔻صدور 76 مجوز برای شركت‌های متقاضی فعالیت در صنعت افتا

🔹مرکز مدیریت راهبردی افتا اعلام کرد که موافقت با درخواست صدور و یا تمدید مجوز شرکت‌های متقاضی فعالیت در حوزه سایبری زیرساخت‌های حیاتی کشور در خردادماه امسال به نسبت خردادماه سال 1403، بیش از 2 برابر افزایش داشته است.

🔹مرکز افتا همچنین با 5 درخواست اخذ مجوز به دلیل عدم احراز صلاحیت فنی موافقت نکرده است.

🔹مرکز مدیریت راهبردی افتا در فصل بهار در مجموع با درخواست صدور و یا تمدید 328 مجوز شرکت‌های متقاضی فعالیت در زیرساخت‌های حیاتی کشور، موافقت کرده است.

🌐 لینک خبر

#افتا #مرکز_افتا #مجوز_افتا

🆔 @aftana
3
🔻موج‌سواری TA505 روی بحران‌های جهانی

🔹گروه هکری TA505 که با نام‌هایی مانند EvilCorp ،GRACEFUL SPIDER و SectorJ04 شناخته می‌شود، یکی از فعال‌ترین و خطرناک‌ترین گروه‌های جرایم سایبری سازمان‌یافته در جهان است.

🔹از دیدگاه محققان، دلیل بقای بلندمدت TA505، انعطاف‌پذیری، سرعت تغییر تاکتیک‌ها و استفاده ترکیبی از مهندسی اجتماعی و بدافزارهای پیشرفته است.

🔹این گروه ثابت کرده که در موج‌سواری روی بحران‌های جهانی، همچون پاندمی کووید 19و بهره‌برداری از آسیب‌پذیری‌های روز و اجرای باج‌افزارها یکی از سازمان‌یافته‌ترین گروه‌های دنیا است.

🌐 آشنایی با گروه‌ هکری TA505

#گروه_هکری #APT
🆔@aftana
2😐1
2025/07/10 13:34:14
Back to Top
HTML Embed Code: