۱۴۰۳/۱۱/۱۳

هوش مصنوعی دیپ سیک که یک شبه به محبوبیتی فراگیر در آمریکا دست یافت، اعلام کرد به دلیل حمله سایبری با قطعی سرویس روبرو شده است. به گزارش خبرگزاری مهر به نقل از رویترز، استارت آپ هوش مصنوعی چینی دیپ سیک دیروز اعلام کرد به طور موقت ثبت نام کاربران را محدود می کند زیرا پس از محبوبیت یکباره با حمله سایبری روبرو شده است. سرویس های این استارت آپ پس از آنکه به برترین اپلیکیشن رایگان در اپ استور اپل در آمریکا تبدیل شد، قطع شدند. این شرکت مشکلات مربوط به رابط برنامه نویسی اپلیکیشن و ناتوانی کاربران برای ورود به وب سایت را حل کرد. این طولانی ترین مدت زمان قطعی سرویس شرکت در حدود ۹۰ روز اخیر است که همزمان با اوج گیری محبوبیت آن رخ داد. دیپ سیک هفته گذشته یک دستیار رایگان راه اندازی کرد و مدعی است از داده های کمتری استفاده می کند و هزینه آن کمتر از مدل های هوش مصنوعی دیگر است. در این میان محبوبیت دیپ سیک تاثیری عمیق بر شرکت های حاضر در سیلیکون ولی داشته و تاثیرگذاری تحریم های صادرات فناوری و تراشه آمریکایی به چین را زیر سوال برده است. در این میان ارزش سهام شرکت های فناوری از جمله انویدیا و اورکل در بورس کاهش یافت.

۱۴۰۳/۱۱/۱۳

حمله سایبری چین به شرکتهای مخابراتی بزرگ آمریکا که قبلا فاش شده، ابعاد وسیع تری یافته و اکنون طبق گزارشی جدید شامل شرکت های چارترکامونیکیشنز، کانسولیدیتد کامونیکیشنز و وینداستریم نیز می شود. به نقل از رویترز، هکرها همچنین به دستگاه هایی نفوذ کردند که وصله های شرکت امنیت سایبری فورتینت را نداشتند و شبکه بزرگی از روترهای شرکت سیسکوسیستمز را نیز هک کردند. این مجرمان سایبری علاوه بر نفوذ به سیستم شرکت های AT& T و ورایزون به شبکه های دیگر متعلق به شرکت های لومن تکنولوژیز و تی موبایل نیز دسترسی یافتند. در این میان چین این اتهامات را رد و آمریکا را به انتشار اخبار نادرست متهم کرده است این در حالی است که هم اکنون نگرانی های زیادی درباره اندازه و گستره حمله هکری چین به شبکه های مخابراتی آمریکا وجود دارد. نشریه وال استریت ژورنال که این خبر را فاش کرده نیز افزوده جیک سالیوان مشاور امنیت ملی آمریکا در جلسه ای محرمانه در پاییز ۲۰۲۳ میلادی به شرکت های مخابراتی و مدیران ارشد شرکت های فناوری اعلام کرده هکرهای چینی قادر به تعطیلی چند بندر آمریکایی، شبکه های توزیع برق و زیرساخت های دیگر هستند. حمله سایبری Salt Typhoon سیستم های AT& T و ورایزون را هدف گرفته بود اما شبکه های بی سیم آمریکا اکنون ایمن هستند و با نیروهای مجری قانون و مقامات دولتی همکاری می کنند. شرکت لومن اعلام کرده هیچ شواهدی از هکرها در شبکه خود نیافته و اطلاعات هیچ مشتری نشت نشده است. اما ورایزون به وال استریت ژورنال اعلام کرده تعداد اندکی از مشتریان رده بالا در دولت و حوزه سیاست به طور خاص هدف حمله قرار گرفته بودند که به آنها هشدار داده شده است.

۱۴۰۳/۱۱/۱۴

هکرهای چینی به چارچوب امنیتی رایانشی خزانه داری آمریکا نفوذ و اسنادی را سرقت کرده اند. به نقل از رویترز، وزارت خزانه داری آمریکا در نامه‌ای به قانونگذاران از این رویداد را که در ماه جاری میلادی رخ داده، به عنوان یک حادثه مهم یاد کرده‌اند. هکرها به سیستم‌های امنیت سایبری پیمانکاری به نام «Beyond Trust» نفوذ کردند و توانستند به اسناد طبقه بندی نشده دسترسی یابند. طبق نامه وزارت خزانه داری آمریکا به قانونگذاران، هکرها به کلیدی که فروشندگان از آن برای ایمن سازی سرویس‌های مبتنی بر ابر رایانشی که از راه دور پشتیبانی فنی برای دفاتر خزانه داری را فراهم می‌کند، دسترسی یافتند. آنها با اتکا به کلید سرقت شده، توانستند امنیت سرویس را دور بزنند و به طور موقت به برخی واحدهای کاری کاربران خاص دفاتر وزارت خزانه داری و در نتیجه اسناد طبقه بندی نشده در اختیار واحدهای مذکور دسترسی یابند. وزارت خزانه داری آمریکا اعلام کرد هشتم دسامبر ۲۰۲۴ میلادی از طریق شرکت «Beyond Trust» از نشتی امنیتی باخبر شده و هم اکنون مشغول همکاری با آژانس امنیت سایبری و زیرساخت آمریکا و همچنین اف بی آی است تا گستره هک را ارزیابی کند. سخنگوی سفارت چین در آمریکا مسئولیت این هک را نپذیرفت و اعلام کرد پکن به شدت با حملات افترا آمیز آمریکا علیه چین بدون مبنای واقعی مخالف است.

۱۴۰۳/۱۱/۱۳

هکرها دیروز حدود ۱۰ وب سایت دولتی در ایتالیا از جمله وب سایت وزارت امور خارجه و ۲ فرودگاه میلان را هدف گرفتند و به این ترتیب موجب قطعی موقت فعالیت آنها شدند. به نقل از رویترز، یک گروه هکری حامی روسیه به نام Noname۰۵۷ در تلگرام مسئولیت این حمله را پذیریت و اعلام کرد روس هراسان ایتالیا یک پاسخ سایبری به جا دریافت کردند. سخنگوی آژانس امنیت سایبری ایتالیا اعلام کرد حمله مذکور از نوع DDoS بود که احتمالا به یک گروه حامی روسیه مرتبط بوده است. هکرها در چنین حملاتی انبوهی از ترافیک داده را برای فلج کردن وب سایت ارائه می کنند. سخنگوی آژانس مذکور اعلام کرد این سازمان به سرعت به موسسات و شرکت هایی که هدف حمله سایبری قرار گرفته بودند کمک رسانی کرده و تاثیر این حمله در کمتر از ۲ ساعت کاهش یافت. حمله سایبری هیچ اختلالی در پروازهای فرودگاه های لیناته و مالپنسا میلان ایجاد نکرد. هرچند وب سایت های مورد حمله، غیرقابل غیردسترسی بودند، اما اپ های موبایل فرودگاه ها همچنان به فعالیت ادامه دادند.

۱۴۰۳/۱۱/۱۴

خطوط هوایی ژاپن هدف حمله سایبری قرار گرفت. خبرگزاری رویترز گزارش داد که خطوط هوایی ژاپن (JAL) امروز پنج‌شنبه اعلام کرد که هدف یک حمله سایبری قرار گرفته است که ممکن است بر پروازهای داخلی و بین‌المللی این شرکت تأثیر بگذارد. براساس این گزارش، این حمله در ساعت ۷:۲۴ صبح به وقت محلی (۲۲:۲۴ به وقت گرینویچ) آغاز شد و بر سیستم‌های داخلی و خارجی شرکت تأثیر گذاشت. سخنگوی JAL این حمله را تأیید کرد اما در حال حاضر اطلاعاتی در مورد احتمال تأخیر یا لغو پروازها ارائه نداد.

۱۴۰۳/۱۱/۱۳

اهواز - رئیس پلیس فتای استان خوزستان در خصوص کلاهبرداری شیادان سایبری با موضوع «ابلاغیه ثنا» هشدار داد. سرهنگ علی حسینی بیان کرد: شیادان سایبری این بار با ارسال انبوه پیام‌های حاوی لینک جعلی تحت عناوینی از قبیل: «ابلاغیه ثنا از طرف مأمور پست» اقدام به کلاهبرداری از هموطنان می‌کنند. وی افزود: در این روش همانند سایر کلاهبرداری‌های سایبری، کاربر به محض ورود به لینک و نصب بدافزار، از شماره تلفن همراه وی، همان پیام برای مخاطبان ارسال می‌گردد. رئیس پلیس فتا استان خوزستان تاکید کرد: هموطنان توجه داشته باشید هیچ سازمان دولتی از طریق شماره شخصی، برای شهروندان در شبکه‌های اجتماعی به ویژه برنامه سروش پیام ارسال نمی‌کند. سرهنگ حسینی به شهروندان توصیه کرد وارد هیچ لینکی از سوی هر فردی که برایتان ارسال شده باشد، نشوید حتی اگر از سوی دوستان و آشنایان باشد؛ چون قطعاً تلفن همراه همان شخص هم هک شده است.

۱۴۰۳/۱۱/۱۳

رگولاتور حریم خصوصی اتحادیه اروپا متا را به دلیل شکاف امنیتی که به نشتی اطلاعات ۲۹ میلیون کاربر منجر شد، ۲۵۱ میلیون یور(۲۶۳.۵ میلیون دلاری) جریمه کرده است. به نقل از رویترز، متا در آن زمان به کمیسیون حفاظت از داده ایرلند(رگولاتور حریم خصوصی اروپا) اعلام کرد حملات سایبری با استفاده از شکافی در ویژگی View As فیس بوک انجام شده بود. همین امر به نشتی اطلاعات خصوصی کاربران از جمله نام کامل، اطلاعات تماس، مکان، محل کار، تولد، مذهب، جنسی و داده های خصوصی فرزندانشان شده بود. گراهام دویل عضو کمیسیون حفاظت از داده ایرلند در بیانیه ای اعلام کرد: شکاف های امنیتی مربوط به این نشتی، دسترسی غیرمجاز به اطلاعات پروفایل کاربران را فراهم کردند و همین امر به ریسک عظیم سواستفاده از داده ها منجر شد. البته متا مدت کوتاهی پس از کشف شکاف امنیتی آن را برطرف کرد. از ۲۹ میلیون حساب کاربری فیس بوک که در سراسر جهان تحت تاثیر این حمله قرار گرفتند، ۳ میلیون مورد به اتحادیه اروپا و منطقه اقتصادی اروپاتعلق داشتند.

۱۴۰۳/۱۱/۱۳

رسانه‌های اسرائیلی از حمله سایبری به خدمات بانکی این رژیم خبر دادند. به نقل از شبکه المیادین، رسانه‌های اسرائیلی اعلام کردند که در حال بررسی گزارش‌هایی هستند که حکایت از حمله سایبری به خدمات بانکی در «اسرائیل» دارد. مقامات صهیونیست تاکنون اظهار نظری درباره این خبر نداشتند. این نخستین باری نیست که مراکز حساس رژیم صهیونیستی هدف حمله سایبری قرار می‌گیرد، چندی پیش نیز گروه هکری حنظله از حمله سایبری شدید به شبکه شرکت «سیلیکم» رژیم صهیونیستی که زیرمجموعه یگان ۸۲۰۰ این رژیم به عنوان مهمترین یگان اطلاعات نظامی و جاسوسی ارتش اشغالگر است، خبر داده بود. این گروه هکری موفق شد به بیش از ۴۰ ترابایت اسناد و اطلاعات محرمانه یگان ۸۲۰۰ ارتش رژیم اشغالگر دست پیدا کند؛ از جمله اسناد مالی و اداری. گروه هکری حنظله همچنین همه اطلاعات را از سرورهای این شرکت پاک کرد و به طور کامل بر این اطلاعات مسلط شد. این اولین عملیات سایبری گروه حنظله علیه رژیم صهیونیستی نیست؛ بلکه پیش از این بسیاری از مؤسسات حساس رژیم اشغالگر، مانند مرکز تحقیقات هسته‌ای سورک و ایمیل «بنی گانتز» وزیر جنگ اسبق این رژیم را هم هک کرده است. هدف از این حملات سایبری، ارسال پیام‌های سیاسی به سران صهیونیست به ویژه بعد از ترور رهبران مقاومت فلسطین است.

۱۴۰۳/۱۱/۱۳

اف بی آی به دلیل نگرانی ها درباره هک شدن از کاربران آیفون و اندروید در آمریکا خواسته به یکدیگر پیامک ارسال نکنند. به نقل از دیلی میل، این هشدار پس از آن صادر شده که آژانس فدرال مذکور متوجه شد تبادل پیامک بین دو موبایل های اندروید و آیفون پیامک ها را در معرض خطر قرار می دهد و به همین دلیل شهروندان این کشور باید از پیام رسان های رمزگذاری شده استفاده کنند. «جف گرین» دستیار اجرایی مدیر «آژانس امنیت سایبری و امنیت زیرساخت» (CISA) در این باره می گوید: هم اکنون راهنمایی های سخت‌گیرانه‌ای که به طور خاص ارائه می‌کنیم، ادامه فعالیت‌هایی مخربی که میان قربانیان حملات هک دیده ایم را سخت تر می کند. در همین راستا او به کاربران آیفون و اندروید هشدار داد در میانه حمله هکری هوشیار باشند. او در مصاحبه ای با نشریه پولیتیکو اعلام کرد کاربران باید از ابزارهای ارتباطی رمزگذاری شده استفاده کنند. اپلیکیشن های پیامرسان رمزگذاری شده با تبدیل تماس های صوتی و پیامک های کاربران با رمزگذاری به یک فرمت غیرقابل خوانش تبدیل و به این ترتیب از اطلاعات کاربران محافظت می کنند. ریشه این بیانیه به کمپین هکرهای چینی مشهور به Salt Typhoon مربوط است که طبق گزارش ها چند شبکه مخابراتی آمریکایی را هک کرده اند. در پی فاش شدن این امر، مقامات آمریکایی اعلام کردند انبوهی از داده های موبایل شهروندان این کشور طی حملات سایبری سرقت شده است. سناتور ریچارد بلومنث طی یک جلسه توجیهی اعلام کرد: عمق و گستره حملات هک چینی بسیار وسیع است. به گفته «آن نئوبرگر» معاون مشاور امنیت ملی آمریکا تلاش هکرهای چینی به نفوذ به ۸ شرکت مخابراتی آمریکا و چند کشور شده است. چین این اتهامات را رد کرده است.

۱۴۰۳/۱۱/۱۳

کی از اعضای حزب کارگر انگلیس مدعی شد که روسیه در حال آماده‌سازی برای یک حمله سایبری بزرگ علیه متحدان اوکراین و اعضای ناتو است. به نقل از اسکای‌نیوز، «پت مک‌فادن» صدراعظم دوک‌نشین لنکستر و از اعضای حزب حاکم کارگر انگلیس مدعی شد که روسیه با هدف تضعیف حمایت‌ها از اوکراین، در حال آماده‌سازی برای حمله سایبری علیه انگلیس و اعضای ناتو است. این هشدار بخشی از سخنرانی «پت مک‌فادن» در «کنفرانس دفاع سایبری ناتو» است که قرار است هفته آینده برگزار شود. متن این سخنرانی در اختیار «اسکای‌نیوز قرار گرفته است. او در این سخنرانی از اعضای ناتو خواهد خواست که شدت این تهدید را دست‌کم نگیرند و این موضوع را به عنوان «جنگ پنهان» روسیه علیه اوکراین و متحدانش توصیف خواهد کرد. به گفته پت مک‌فادن «روسیه زیرساخت‌های انرژی بریتانیا را هدف قرار داده و به عنوان بخشی از تلاش برای تحقیر دولت‌های حامی اوکراین، تردیدی در هدف قرار دادن کسب و کارها به خود راه نخواهد داد. وی همچنین تأکید خواهد کرد که «روسیه با یک حمله سایبری می‌تواند چراغ‌ها را برای میلیون‌ها نفر خاموش کند. می‌تواند شبکه‌های برق را خاموش کند. ما دقیقاً می‌دانیم که آنها چه کار می‌کنند و در حال مقابله با حملات آنها هم به صورت علنی و هم در پشت صحنه هستیم.»

۱۴۰۳/۱۱/۱۳

«آمازون وب سرویسز» یک شکاف امنیتی در «کیت توسعه ابر رایانشی» (Cloud Development Kit ) را ترمیم کرده که در شرایطی معین به هکرها اجازه می دهد اطلاعات کاربران را به طور کامل سرقت کنند. به نقل از رجیستر، آمازون وب سرویسز(AWS) کیت توسعه ابررایانشی را به عنوان یک چارچوب منبع باز ابداع کرده که به توسعه دهندگان نرم افزار اجازه می دهد زیرساخت اپلیکیشن ابری را با استفاده از زبان های برنامه نویسی مانند پایتون و جاواسکریپت به عنوان کد تعریف و سپس این منابع را از طریق AWS CloudFormation تهیه کنند. شکارچیان باگ در ۲۷ ژوئن امسال متوجه باگی در کیت توسعه ابر رایانشی شدند. حدود ۲ هفته بعد آمازون وب سرویسز با ارائه نسخه ای جدید این شکاف را ترمیم کرد. آمازون وب سرویس نیز تایید کرد یک درصد از کاربران این کیت در معرض خطر این چالش امنیتی قرار داشته اند. این شرکت تضمین کرد که تمام نگرانی های گزارش شده را بررسی و برطرف کرده است. این مشکل امنیتی به یک روش حمله سایبری به نام Bucket Monopoly مرتبط است. در این روش مجرمان می توانند نام سطل AWS S۳ را پیش بینی، کدهای مخرب را به طور پیش فرض در یک سطل بارگذاری کنند و سپس منتظر بمانند تا قربانی آن را اجرا کند. هنگامیکه کد اجرا شود، هکرها می توانند اطلاعات را سرقت کنند یا حتی بدون اطلاع کاربر کنترل حساب او را به دست گیرند.

۱۴۰۳/۱۱/۱۴

وب سایت «آرشیو اینترنت» همچنان با چالش نشت اطلاعات روبرو است و این بار ایمیلی به کاربران ارسال شده که در حقیقت پاسخی به درخواست های قدیمی شان برای حذف آرشیوهایشان در وب سایت بوده است. به نقل از رجیستر، حدود ۲ هفته قبل خبری از هک شدن «آرشیو اینترنت» و افشای اطلاعات بیش از ۳۱ میلیون کاربر همزمان با حمله DDoS به این پلتفرم منتشرشد. آرشیو اینترنت یک وب سایت غیرانتفاعی است که تاریخچه دیجیتال را حفظ می کند. اکنون با وجود آنکه این وب سایت دوباره فعالیت خود را آغاز کرده اما به نظر می رسد با چالش هایی روبرو است. این بار مشکل مربوط به پلتفرم ایمیل پشتیبانی Zendesk وب سایت است. این در حالی است که قبلا به طور مکرر هشدارهایی درباره دسترسی هکرها به توکن های احراز هویت GitLab دریافت کرده بود. طی روزهای قبل افراد متعدد پیام هایی نشریه «بلیپینگ کامپیوتر» را ارسال و ادعا کرده اند در خصوص درخواست های قدیمی حذف آرشیو خود اکنون پاسخ هایی دریافت کرده اند. این نشریه درباره هک شدن اطلاعات اینترنت آرشیو به آن هشدار داده بود. در ایمیلی آمده است: بسیار ناراحت کننده است که آرشیو اینترنت با وجود آگاه بودن از نشتی اطلاعات از چند هفته قبل هیچ کاری برای تغییر بسیاری از کلیدهای API که در نشتی گیت لب افشا شده بودند، انجام نداد. همانطور که در این پیام نشان داده شده، اطلاعات هک شده شامل توکن Zendesk با دسترسی به بیش از ۸۰۰ هزار تیکت پشتیبانی است که از سال ۲۰۱۸ میلادی به [email protected] ارسال شده اند. اکنون این رویداد نشان می دهد بدون در نظر گرفتن آنکه فرد سعی دارد یک سوال کلی بپرسد یا خواستار حذف سایت خود شود، داده های وی افشا شده است. هنوز مشخص نیست نویسنده این ایمیل همان فردی است که اخیرا به وب سایت اینترنت آرشیو حمله DDoS انجام داد یا خیر. این ایمیل به نشریات متعددی ارسال شده است. حدود ۲ هفته قبل بروستر کاهل بنیانگذار آرشیو اینترنت از یک حمله سایبری DDoS خبر داد که این وب سایت را از دسترس خارج کرده بود، خبر داد. این قطعی احتمالا ۵ ساعت طول کشیده بود که طی آن بازدیدکنندگان فقط می توانستند هشداری درباره این رویداد را مشاهده کنند. هنگام وقوع این رویداد، سرویس هشدار نشت داده HiBP اخباری درباره نشت اطلاعات ۳۱ میلیون ۸۱ هزار و ۱۷۹ حساب کاربری را پست کرد. در ایمیل این سرویس آمده بود: این نشتی سوابق اطلاعاتی کاربران از جمله آدرس های ایمیل، نام کاربری و پسوردها ی افراد را فاش کرده است.

۱۴۰۳/۱۱/۱۵

هزاران پیجر و دستگاه دیجیتال در لبنان در جریان یک رخنه امنیتی، طی دو روز اخیر منفجر شدند؛ امری که لزوم اتخاذ تدابیر امنیتی برای جلوگیری از وقوع حملات مشابه را در جهان بیش از پیش برجسته ساخت. به گزارش خبرنگار مهر؛ هزاران دستگاه پیجر و پس از آن دستگاه های دیجیتال دیگر از قبیل لپ‌تاپ و موبایل و حتی رادیو در ضاحیه بیروت و محل زندگی شیعیان و حزب الله لبنان در جریان یک رخنه امنیتی بی‌سابقه، در روز سه‌شنبه و چهارشنبه منفجر شدند، این حادثه منجر به زخمی شدن هزاران نفر از جمله زنان و کودکان شد و چندین نفر هم به شهادت رسیدند. حزب‌الله لبنان، اشغالگران رژیم صهیونیستی را مسئول اجرای این عملیات ترور گسترده می‌داند. این در حالی است که صهیونیست‌ها از اظهار نظر در مورد انفجارها خودداری کرده‌اند. با این وجود انفجارهای سه‌شنبه تنها چند ساعت پس از آن رخ داد که ارتش این رژیم اعلام کرد اهداف خود در جنگ را گسترش داده و مبارزه با حزب‌الله در مرز لبنان را نیز شامل می‌شود. در این گزارش به بررسی ابعاد مختلف این حادثه تروریستی و مسئله لزوم اتخاذ تدابیر امنیتی برای جلوگیری از وقوع حملات مشابه یا سایر نواقص امنیتی تجهیزات الکترونیکی می‌پردازد. ابهامات فراوان درباره نحوه اجرای عملیات و منشأ تجهیزات هنوز اطلاع دقیقی از نحوه اجرای این عملیات تروریستی در دست نیست و کارشناسان در حال گمانه‌زنی درباره نحوه انفجار تجهیزات الکترونیکی مذکور هستند. با این وجود، طبق گفته یک منبع امنیتی ارشد لبنانی در گفت‌وگو با خبرگزاری رویترز، مقدار کمی مواد منفجره در سری جدید پیجرهای اعضای حزب‌الله جای‌گذاری شده بوده و همین امر علت انفجار بوده است. این منبع آگاه اظهار داشت: «موساد یک مدار در داخل دستگاه کار گذاشته است که مواد منفجره‌ای دارد که یک کد را دریافت می‌کند. شناسایی این مدار از طریق هر وسیله یا اسکنری بسیار دشوار است.» همچنین یک منبع امنیتی دیگر نیز به رویترز گفت که تا ۳ گرم مواد منفجره در پیجرهای جدید وجود داشته و ماه‌ها توسط حزب‌الله شناسایی نشده بود. این منبع گفت که ۳ هزار پیجر با ارسال پیامی رمزنگاری شده منفجر شدند؛ پیامی که هم‌زمان مواد منفجره را فعال کرده است. علاوه بر این، یک مقام آمریکایی ناشناس نیز در گفت‌وگو با نیویورک تایمز، ادعای مشابهی را مطرح کرده و افزود که دستگاه‌ها پیش از رسیدن به لبنان دست‌کاری شده بودند. ظاهراً مواد منفجره به همراه سوئیچی برای کنترل از راه دور چاشنی انفجاری در کنار باتری هر پیجر مخفی بوده است. در حالی که موساد هنوز اظهار نظر رسمی درباره این حادثه نداشته است، پرسشی عمیق ذهن بسیاری از کارشناسان را به خود مشغول ساخته است. منشأ این تجهیزات الکترونیکی کجاست؟ چندین منبع معتبر به رویترز اعلام کردند که این نقشه چندین ماه در دست اجرا بوده است. یک مقام ارشد لبنانی اذعان داشت که حزب‌الله ۵ هزار پیجر از شرکت تایوانی «Gold Apollo» سفارش داده بود و این دستگاه‌های جدید بودند که منفجر شده‌اند. علاوه بر این، تحلیلگران گروه اطلاعاتی بلینگ‌کت نیز منشأ تجهیزات الکترونیکی جدید حزب‌الله را شرکت تایوانی می‌دانند. یک منبع نزدیک به حزب‌الله نیز در گفت‌وگو با خبرگزاری فرانسه گفت که «پیجرهای منفجر شده مربوط به یک محموله هستند که اخیراً توسط حزب‌الله وارد شده بود و به نظر می‌رسد که خرابکاری در منبع رخ داده است». از همین روی به نظر می‌رسد این دستگاه‌ها که به عنوان مدل «AR-924» شناسایی شده‌اند، توسط سرویس جاسوسی اسرائیل «در سطح تولید» هدف دست‌کاری قرار گرفته باشند. با این وجود، بر اساس گزارش‌های منتشر شده، هیچ نشانه‌ای وجود ندارد که شرکت تایوانی «Gold Apollo» از دست‌کاری دستگاه‌هایش آگاه بوده باشد. بنیان‌گذار این شرکت، هسو چینگ-کوانگ، روز چهارشنبه در پاسخ به خبرنگاران گفت که پیجرهای مورد استفاده در حمله توسط این شرکت تولید نشده بودند، بلکه محصول «BAC Consulting»، شرکتی مستقر در مجارستان هستند که حق استفاده از برند این شرکت تایوانی را داشت. با این حال، ادعای مذکور از سوی شرکت مجارستانی نیز رد شده است. با وجود همه موارد ضدونقیض در بررسی ابعاد مختلف این حادثه تروریستی، عملیات مذکور زنگ خطر را برای بررسی دقیق‌تر مخاطرات موجود در استفاده از تجهیزات الکترونیکی به صدا درآورد. تهدیدات بالقوه دستگاه‌ها و تجهیزات ارتباطی دیجیتال به عقیده کارشناسان، دستگاه‌های ارتباطی و هوشمند می‌توانند خطرات امنیتی جدی برای کاربران به همراه داشته باشند. این تجهیزات، به ویژه دسته مبتنی بر اینترنت یا شبکه‌های رادیویی، می‌توانند هدف نفوذهای سایبری قرار گیرند. این موارد نفوذ به عوامل مخرب اجازه می‌دهند تا داده‌های کاربر را جمع‌آوری کنند یا حتی دسترسی غیرمجاز به دستگاه‌ها پیدا کنند. بسیاری از دستگاه‌های هوشمند، به ویژه تلفن‌های همراه و دستگاه‌هایی مجهز به سرویس «GPS»، به صورت منظم موقعیت مکانی کاربر را گزارش می‌دهند. بی‌شک در بسیاری از موارد این اطلاعات می‌تواند توسط سرویس‌های جاسوسی، هکرها یا حتی دولت‌های متخاصم استخراج شده و مورد استفاده قرار گیرند. علاوه بر این، برخی دستگاه‌های ارتباطی دیجیتال نیز دارای آسیب‌پذیری‌های امنیتی جدی هستند که می‌توانند توسط عوامل مخرب مورد بهره‌برداری قرار گیرند. آسیب‌پذیری‌های مذکور این امکان را دارند که به حملات از راه دور یا دست‌کاری دستگاه‌ها منجر شوند. وجود این نواقص امنیتی امکان طرح ریزی حملات تروریستی مانند حادثه انفجار پیجرهای حزب‌الله را برای بازیگران مخرب فراهم می‌سازد. حمله اخیر در لبنان نشان داد که دستگاه‌های ارتباطی می‌توانند با تعبیه مواد منفجره یا مدارهای الکترونیکی خطرناک، به سلاح‌های مخفی تبدیل شوند. در چنین وضعیتی، حتی دستگاه‌های ساده نیز قابلیت استفاده مخرب به عنوان صلاح را دارند و ممکن است توسط مهاجمان به عنوان ابزارهایی برای حملات فیزیکی مورد استفاده قرار گیرند. در سناریوی انفجارهای اخیر، دیده شد که چگونه دستگاه‌های ساده‌ای مانند پیجرها می‌توانند به ابزارهایی برای حملات فیزیکی تبدیل شوند. این امر نشان‌دهنده خطرات نه تنها برای کاربران عادی، بلکه برای سازمان‌ها و گروه‌هایی است که از این تجهیزات برای برقراری ارتباطات حساس استفاده می‌کنند؛ بنابراین هر دستگاه الکترونیکی می‌تواند با تغییرات ساده‌ای مانند تعبیه مواد منفجره یا مدارهای خطرناک، به یک تهدید فیزیکی جدی تبدیل شود. این امر به ویژه برای گروه‌های سیاسی یا نظامی که از دستگاه‌های هوشمند استفاده می‌کنند، تهدیدی بزرگ محسوب می‌شود. ویژگی‌های مورد نیاز برای کاهش حداکثری تهدیدات متخصصان امنیتی معتقدند که برای کاهش خطرات امنیتی و افزایش اعتماد کاربران به دستگاه‌ها و تجهیزات دیجیتال ارتباطی، لازم است این ابزارها به برخی ویژگی‌های حیاتی مجهز باشند. در وهله اول، رمزنگاری پیشرفته باید در تمامی داده‌های تبادل شده در دستگاه‌ها اعمال شود. این فرایند شامل رمزنگاری داده‌های ذخیره شده و همچنین ارتباطات اینترنتی یا شبکه‌ای می‌شود. با استفاده از سازوکار رمزنگاری قوی، حتی اگر مهاجمان به داده‌ها دسترسی پیدا کنند، بدون کلید رمزگشایی نخواهند توانست از داده‌های به دست آمده بهره‌برداری نمایند. علاوه بر این، دستگاه‌ها باید به طور منظم به‌روزرسانی‌های امنیتی لازم را دریافت کنند تا حفره‌ها و آسیب‌پذیری‌های نرم‌افزاری برطرف شود. این به‌روزرسانی‌ها عموماً از سوی شرکت سازنده به صورت خودکار یا با هشدار به کاربران ارائه شوند تا همواره به‌روز بودن سیستم‌ها تضمین گردد. از سوی دیگر، تجهیزات هوشمند باید از نظر سخت‌افزاری به گونه‌ای طراحی شوند که در برابر دست‌کاری و خرابکاری مقاوم باشند. این موضوع شامل استفاده از ماژول‌های امنیتی اختصاصی، چیپ‌های «TPM» و محافظت‌های فیزیکی مانند سازوکار بسته‌بندی ضدنفوذ می‌شود. علاوه بر این، کنترل دسترسی نیز باید از طریق سیستم‌های احراز هویت چندعاملی انجام شود تا تنها افراد مجاز به دستگاه‌ها دسترسی پیدا کنند. این روش‌ها شامل استفاده از رمزهای عبور قوی، سیستم‌های شناسایی بیومتریک و کلیدهای امنیتی فیزیکی می‌شود. در نهایت، دستگاه‌ها باید دارای قابلیت نظارت و بررسی امنیتی باشند تا فعالیت‌های مشکوک و حملات احتمالی شناسایی و گزارش شوند. این امکان واکنش سریع به تهدیدات را فراهم می‌کند. کارشناسان اذعان دارند که تجهیز دستگاه‌های هوشمند و ارتباطی به چنین ویژگی‌هایی می‌تواند خطرات امنیتی را به حداقل رسانده و محافظت بیشتری از کاربران و سازمان‌ها فراهم کند. با این وجود، در عصری که تهدیدات سایبری و حملات دیجیتالی در حال افزایش است، اگرچه استفاده از مکانیسم‌های امنیتی برای حفظ حریم خصوصی و امنیت امری ضروری است، اما به هیچ وجه ضامن تأمین صددرصدی امنیت تجهیزات دیجیتال محسوب نمی‌شود. استفاده از تجهیزات الکترونیکی بومی و تأثیر آن در کنترل تهدیدات در این میان، استفاده از تجهیزات الکترونیکی بومی می‌تواند نقشی کلیدی در کنترل تهدیدات امنیتی ایفا کند، البته به شرطی که زیرساخت‌های تولید و نظارت‌های امنیتی دقیق در تمامی مراحل به کار گرفته شوند. یکی از مهم‌ترین مزایای تولید بومی تجهیزات الکترونیکی، کنترل کامل زنجیره تأمین است. با تولید این تجهیزات در داخل کشور، امکان نظارت دقیق بر همه مراحل تولید، از تأمین مواد اولیه تا مونتاژ نهایی فراهم می‌شود. این نظارت مستمر از بروز خطراتی مانند تعبیه تجهیزات جاسوسی یا آسیب‌پذیری‌های امنیتی در زنجیره تأمین جلوگیری می‌کند. در مقابل، در صورتی که تجهیزات از کشورهای خارجی وارد شوند، بی‌شک چنین نظارتی کامل نخواهد بود. یکی دیگر از مزایای استفاده از تجهیزات بومی، افزایش مقاومت در برابر نفوذ و جاسوسی محسوب می‌شود. به عنوان مثال، گمانه‌زنی‌ها حاکی از آن است که در حادثه پیجرهای حزب‌الله، تجهیزات وارداتی از طریق جاسازی مواد منفجره و کدهای مخرب مورد سوءاستفاده قرار گرفتند. این در حالی است که اگر این تجهیزات به صورت بومی و یا در کشوری قابل اعتماد تولید شده بودند، احتمال چنین نفوذهایی به‌طور قابل توجهی کاهش می‌یافت. همچنین، تجهیزات بومی می‌توانند به صورت سفارشی‌سازی شده بر اساس نیازهای داخلی تولید شوند. این امر شامل تعبیه لایه‌های امنیتی اضافه و تطبیق بهتر با زیرساخت‌های محلی می‌شود؛ فرایندی که معمولاً در خرید و به‌کارگیری محصولات وارداتی با چالش‌هایی مواجه می‌گردد. توانایی سریع‌تر در شناسایی و رفع آسیب‌پذیری‌ها نیز یکی دیگر از مزایای استفاده از تجهیزات داخلی است. تولید تجهیزات به صورت داخلی به توسعه‌دهندگان اجازه می‌دهد که به سرعت مشکلات امنیتی را شناسایی و برطرف کنند، در حالی که در محصولات خارجی این فرآیند به دلیل دسترسی محدود به کدها و سخت‌افزارها ممکن است زمان‌برتر باشد و خطرات بالقوه بسیاری ایجاد کند. با عنایت به توضیحات ارائه شده، می‌توان نتیجه گرفت که استفاده از تجهیزات الکترونیکی بومی به کشورها اجازه می‌دهد تا هم از آسیب‌پذیری‌های ناشی از وابستگی به فناوری‌های خارجی جلوگیری کنند و هم صنعت داخلی خود را تقویت نمایند. این رویکرد نه تنها امنیت بیشتری برای کاربران فراهم می‌کند، بلکه در حوزه‌های اجتماعی و اقتصادی، باعث افزایش اعتماد و رشد اقتصادی کشورها نیز می‌شود. راهکارهایی برای کاربران و دولت‌ها جهت مقابله با تهدیدات همان‌طور که پیش‌تر ذکر شد، با پیشرفت سریع تکنولوژی و افزایش وابستگی به تجهیزات الکترونیکی، تهدیدات امنیتی نیز به صورت چشمگیری رشد کرده‌اند. از همین روی، کاربران و دولت‌ها باید برای مقابله با این تهدیدات، راهکارهای پیشگیرانه و حفاظتی مناسب را در راستای تضمین امنیت خود اتخاذ نمایند. یکی از اولین و مؤثرترین اقداماتی که می‌توان در این زمینه انجام داد، آموزش و آگاهی‌بخشی مداوم است. در چنین شرایطی، آگاهی کاربران از تهدیدات امنیتی و روش‌های حفاظت از داده‌ها، شناسایی بدافزارها و استفاده صحیح از ابزارهای امنیتی می‌تواند به افزایش ایمنی در برابر حملات کمک کند. دولت‌ها نیز این امکان را دارند که با ارائه برنامه‌های آموزشی عمومی و تنظیم دستورالعمل‌های امنیتی دقیق، نقش مهمی در ارتقای سطح امنیتی جامعه ایفا کنند. به همین ترتیب، به‌روزرسانی منظم نرم‌افزارها و سیستم‌ها نیز امری ضروری محسوب می‌شود. کاربران باید اطمینان حاصل کنند که نرم‌افزارها و دستگاه‌هایشان به‌طور منظم به‌روزرسانی می‌شوند تا از بروز آسیب‌پذیری‌های امنیتی جلوگیری شود. از سوی دیگر، دولت‌ها نیز باید با وضع قوانین الزام‌آور، سازمان‌ها و شرکت‌ها ملزم کنند که سیستم‌های خود را به‌روز نگه دارند. بی‌شک بومی‌سازی، بخشی غیرقابل‌انکار از پازل مقابله با تهدیدات سایبری محسوب می‌شود. از همین روی، نهادهای متولی دولتی ناگزیر از سرمایه‌گذاری در زمینه توسعه و حمایت از فناوری بومی هستند. این اقدام به کاهش وابستگی به فناوری‌های خارجی و افزایش کنترل بر زنجیره تأمین کمک می‌کند. حمایت از شرکت‌های داخلی برای تولید تجهیزات الکترونیکی امن می‌تواند به ارتقای امنیت ملی در مقیاس کلان منجر شود. در کنار این موارد، پیاده‌سازی استانداردهای احراز هویت چندعاملی برای کاربران و دولت‌ها نیز بسیار حیاتی است. استفاده از سازوکارهای امنیتی کارآمد از جمله رمز عبور، اثر انگشت و کلیدهای امنیتی فیزیکی، سطح امنیت حساب‌ها و دسترسی‌های حساس را افزایش می‌دهد. از سوی دیگر، نظارت و پایش مداوم توسط دولت‌ها و سازمان‌های امنیتی از طریق سیستم‌های تشخیص و جلوگیری از نفوذ نیز می‌تواند به شناسایی تهدیدات امنیتی و جلوگیری از وقوع حملات کمک کند؛ امری که مستلزم سرمایه‌گذاری دولتی در حوزه تحقیق و توسعه امنیت سایبری است. ایجاد مراکز تخصصی و همکاری با نهادهای علمی و تحقیقاتی می‌تواند به توسعه راهکارهای نوین امنیتی منجر شود. همچنین با رشد سریع تجهیزات اینترنت اشیا، توسعه برنامه‌های امنیتی خاص برای این دستگاه‌ها نیز امری حائز اهمیت است. کاربران نیز در این بخش باید از ابزارهای امنیتی مانند آنتی‌ویروس‌ها و فایروال‌های مناسب برای حفاظت از داده‌های خود استفاده کنند. علاوه بر موارد مذکور، ایجاد قوانین و مقررات امنیتی سخت‌گیرانه نیز یکی دیگر از راهکارهای مهم در کنترل تهدیدات موجود به شمار می‌رود. قوانین الزام‌آور امنیتی می‌توانند استفاده ایمن از تجهیزات الکترونیکی را برای کاربران تضمین نموده و استانداردهای امنیتی را برای مقابله با تهدیدات سایبری تعیین کنند. سخن پایانی با پیشرفت شتابان فناوری و افزایش چشمگیر استفاده از تجهیزات الکترونیکی و هوشمند، امنیت به یکی از برجسته‌ترین چالش‌های دنیای امروز و زیست روزمره تبدیل شده است. اگرچه این ابزارها قابلیت‌های فوق‌العاده‌ای برای بهبود ارتباطات و تسهیل زندگی و ارتباطات دارند، اما در کنار این فرصت‌ها، تهدیدات امنیتی پیچیده‌ای نیز ظهور کرده‌اند. برای مقابله با این چالش‌ها، نه تنها کاربران باید به اهمیت حفاظت از حریم خصوصی و داده‌های شخصی خود توجه کنند، بلکه دولت‌ها و سازمان‌ها نیز موظف به ایجاد زیرساخت‌های امنیتی قوی و استفاده از فناوری‌های بومی برای تأمین حداکثری امنیت هستند. کنترل دقیق زنجیره تأمین، به‌روزرسانی مستمر نرم‌افزارها و به کارگیری استانداردهای رمزنگاری پیشرفته تنها بخشی از اقداماتی هستند که منجر به کاهش این تهدیدات می‌شوند. به عقیده بسیاری از متخصصان، در این میان، بومی‌سازی و نظارت مستمر بر وضعیت تجهیزات، مهم‌ترین اقداماتی هستند که می‌توانند سطح مخاطرات امنیتی موجود را تا حد امکان تقلیل دهند. با این وجود و همان‌طور که پیش‌تر نیز ذکر شد، همچنان هیچ راهکار قطعی برای تأمین کامل امنیت یک دستگاه دیجیتال وجود ندارد و اقدامات پیشنهادی در این نوشتار کوتاه صرفاً منجر به کاهش حداکثری مخاطرات و چالش‌های مذکور، می‌شود.

۱۴۰۳/۱۱/۱۳

رئیس اداره اجتماعی پلیس فتا فراجا، نسبت به کلاهبرداری سایبری با ترفند طرح های حمایتی مسکن هشدار داد. سرگرد جواد مختار رضایی گفت: در روزهای اخیر، برخی صفحات و افراد در شبکه‌های اجتماعی با انتشار مطالبی مبنی بر «دریافت زمین ۲ میلیاردی با هر کارت ملی» به جذب مخاطب و انتشار اطلاعات نادرست پرداخته‌اند. این ادعاها با هدف جلب توجه مردم و در مواردی حتی کلاهبرداری منتشر می‌شوند و لازم است مردم نسبت به چنین اخبار و ادعاهایی هوشیار باشند. سرگرد رضایی بیان کرد: برابر اعلام منابع رسمی، این طرح‌های حمایتی شامل تمام افراد جامعه نشده و دارای شرایط ویژه‌ای است. بر اساس دستورالعمل‌های صادره از سوی وزارت راه و شهرسازی، تنها خانوارهایی که چهار فرزند زیر ۲۰ سال دارند، مشمول دریافت این تسهیلات می‌باشند. به همین دلیل، بسیاری از افرادی که ممکن است با این پیام‌ها مواجه شوند، واجد شرایط استفاده از این طرح نخواهند بود. وی ادامه داد: در برخی موارد کلاهبرداران از طریق ارسال لینک‌های فیشینگ به سرقت اطلاعات حساس کاربران اقدام کرده و با دسترسی به این اطلاعات، برداشت غیرمجاز از حساب‌های بانکی را انجام می‌دهند. این اقدامات نه تنها منجر به مشکلات مالی برای کاربران می‌شود، بلکه می‌تواند آسیب‌های جدی به اطلاعات شخصی آنان نیز وارد کند. لذا، توصیه می‌شود که از کلیک بر روی لینک‌های ناشناس و مشکوک خودداری کرده و از منابع معتبر برای دریافت اطلاعات استفاده کنند. رئیس اداره اجتماعی پلیس فتا فراجا از عموم مردم خواست: برای جلوگیری از افتادن در دام افراد سودجو و کلاهبرداران، از اعتماد به هرگونه ادعا در فضای مجازی بدون بررسی صحت آن خودداری کنند. سامانه جامع طرح‌های حمایتی مسکن، وابسته به وزارت راه و شهرسازی جمهوری اسلامی ایران، بهترین مرجع برای کسب اطلاعات رسمی و صحیح در خصوص این طرح‌ها می‌باشد. این مقام مسئول خاطر نشان کرد: شهروندان باید در مواجهه با اخبار منتشر شده در فضای مجازی، دقت لازم را به خرج دهند و همواره پیش از هر اقدامی، صحت اطلاعات را از مراجع معتبر استعلام کنند.

۱۴۰۳/۱۱/۱۴

محققان دانشگاه صنعتی شریف در مرکز علوم داده با حمایت ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات موفق به توسعه سیستمی مبتنی بر هوش مصنوعی شده‌اند که امنیت شبکه‌های ارتباطی را ارتقا می دهد. به نقل از معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری، سیاوش احمدی، عضو هیات‌علمی دانشگاه صنعتی شریف درباره این سیستم امنیتی گفت: سیستم‌ SOAR (Security Orchestration, Automation and Response) قادر است به صورت هوشمندانه در پاسخ سریع به تهدیدات سایبری کمک کند و پس از تشخیص نفوذ به یک سازمان تمهیدات لازم را به سرعت به متخصصان امنیتی پیشنهاد کند. وی به چگونگی کار SOAR پرداخت و اظهار کرد: SOAR یک پلتفرم امنیتی پیشرفته است که بر سه محور «هماهنگ‌سازی»، «خودکارسازی» و «پاسخ‌دهی» تمرکز دارد. هماهنگ کردن و یکپارچه‌سازی ابزارها و سیستم‌های امنیتی مختلف، جمع‌آوری و مدیریت داده‌های امنیتی از منابع متعدد، امنیت اطلاعات، واکنش سریع و کارآمد در پاسخ به حوادث امنیتی، همچنین ارائه پاسخ‌های سریع و مؤثر به حوادث امنیتی، تعیین اولویت‌بندی حوادث، تحلیل آن‌ها و ارائه توصیه‌هایی برای کاهش یا خنثی‌سازی تهدیدات از جمله ویژگی‌های بارز این محصول است. عضو هیات‌علمی دانشگاه صنعتی شریف درباره مزایای استفاده از این محصول تصریح کرد: تیم‌های امنیت و فناوری‌ اطلاعات، سیستم‌های میز خدمت و مدیریت حوادث، پلتفرم‌های ابری و اپلیکیشن‌های خارجی محیط‌های مشتریان این محصول می‌باشند. احمدی، یکی از مهم‌ترین چالش‌های پیشروی شبکه ها بدون استفاده از SOAR را «سرعت پایین تحلیل حوادث امنیتی و پاسخ‌دهی متناسب به آن‌ها» خواند و ادامه داد: پیچیدگی و حجم بالای داده‌های امنیتی، نیاز به بهبود قابلیت‌های پاسخ‌دهی خودکار و ارائه پاسخ‌های سفارشی متناسب با هر سناریو از دیگر چالش‌های این حوزه است. عضو هیات‌ علمی دانشگاه صنعتی شریف افزود: نوآوری موجود در اجرای این طرح استفاده از روش‌های مبتنی بر هوش مصنوعی (LLM) برای ارتقا کیفیت و افزایش سرعت عملکرد است. در آزمایشگاه تکنولوژی ۵G دانشگاه صنعتی شریف که حدود هفت سال پیش با همراهی همراه اول راه اندازی شد و از آن‌تاریخ پروژه های متعددی با این‌مجموعه به انجام‌ رسیده است، مدل‌ زبانی بزرگ در شبکه‌های موبایل ۵G پیاده‌سازی شده است. در واقع در این آزمایشگاه، چت‌باتی ایجاد شده است تا براساس وظایف مختلفی که در یک شبکه ۵G وجود دارد دستوراتی را متناسب با هر وظیفه تولید کند. احمدی در خصوص آینده‌ سیستم SOAR مبتنی بر LLM ابراز امیدواری کرد و گفت: با توجه به خدمات ارزشمندی که این محصول ارائه می‌دهد، پیش‌بینی می‌شود که SOAR به سرعت در بازار محصولات امنیتی کشور جایگاه خود را پیدا کند. تاکنون سیستم مشابهی با این سطح از هوشمندی در کشور وجود نداشته است. وی تأکید کرد: تمام سیستم‌هایی که به امنیت نیاز دارند و محصول SIEM را استفاده می‌کنند و تیم SOC دارند، مشتریان بالقوه‌ این محصول هستند. هوشمندسازی فرایندهای پاسخ به مسائل امنیتی در سازمان‌ها از اهمیت بسیار بالایی برخوردار است و SOAR می‌تواند نقش مؤثری در این زمینه ایفا کند. این عضو هیئت علمی دانشگاه صنعتی شریف در پایان ضمن ارائه دستاوردهای مشابه در حوزه کاربردهای LLM در صنعت مخابرات توسط مرکز علوم داده شریف، تصریح کرد: دانشگاه صنعتی شریف، نخستین دانشگاه در منطقه بوده است که در این حوزه دموی عملی در کنفرانس های معتبر بین المللی هوش مصنوعی ارائه کرده است.

۱۴۰۳/۱۱/۱۳

بندرعباس-رییس پلیس فتا استان هرمزگان از شناسایی فردی که برای خرید اکانت بازی از حساب بانکی مادرش مبلغ ۲۳۰ میلیون ریال به صورت غیرمجاز برداشت کرده بود، خبر داد. سرهنگ احسان بهمنی در تشریح این خبر اظهار کرد: در پی مراجعه و اعلام شکایت یکی از شهروندان به پلیس فتا، مبنی بر برداشت غیرمجاز از حساب بانکی وی، پیگیری موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت. وی افزود: با بررسی‌های فنی و دقیق صورت گرفته توسط کارشناسان پلیس فتا فردی که از حساب بانکی شاکی اقدام به برداشت وجه کرده بود شناسایی شد. این مسؤول انتظامی اظهار کرد: در ادامه روند رسیدگی به موضوع و پس از تکمیل تحقیقات مشخص شد متهم فرزند شاکی پرونده بوده و وی برای خرید اکانت بازی با فردی که در شبکه‌های اجتماعی اقدام به تبلیغات با عنوان فروش اکانت بازی‌های آنلاین می‌کرده آشنا شده و با سو استفاده از کارت بانکی والدین خود، اقدام به پرداخت وجه در بازه‌های زمانی مختلف و در مبالغ مختلف کرده و از این طریق جمعاً مبلغ ۲۳۰ میلیون ریال از حساب بانکی مادر خود برداشت و انتقال وجه کرده است. کارشناس ارشد فضای مجازی پلیس هرمزگان خاطر نشان کرد: با توجه به اینکه متهم فرزند شاکی بوده، شاکی و مالباخته با حضور در پلیس فتا از شکایت خود صرف نظر نموده و اعلام رضایت کردند و پرونده به همراه مستندات مربوطه جهت سیر مراحل قضائی به دادسرا ارسال شد. رئیس پلیس فتا استان هرمزگان با هدف پیشگیری از وقوع جرایم مشابه در استان به عموم شهروندان و مردم استان توصیه کرد: رمز کارت بانکی خود را در اختیار دیگر افراد قرار ندهند و برای اطلاع از نحوه واریز و برداشت هر وجهی از حساب‌های بانکی خود نسبت به فعال سازی پیامک بانکی اقدام کنند و حتماً مراقب فرزندان خود و رفتارهای آنان در فضای مجازی و حقیقی باشند و در صورت بروز هرگونه مشکل و مواجهه با جرایم رایانه‌ای ، با مراجعه حضوری به پلیس فتا از راهنمایی مستقیم کارشناسان و یا با مراجعه به سایت پلیس فتا به آدرسfata.gov.ir و ثبت درخواست در قسمت درخواست‌های مردمی و یا با شماره گیری ۰۹۶۳۸۰ مرکز امداد و فوریت‌های سایبری به جهت استفاده از مشاوره‌ها و راهنمایی‌های کارشناسان این پلیس در جهت رفع مشکلات احتمالی خود اقدام کنند.

۱۴۰۳/۱۱/۱۳

گزارش‌های اولیه حاکی از آن است که سیستم‌های رایانه ای در سراسر اراضی اشغالی دچار اختلال شده و به دلیلی نامعلوم از کار افتاده است. به نقل از المیادین، رسانه‌های رژیم صهیونیستی به از کار افتادن بانک‌ها، بیمارستان‌ها و مراکز مهم این رژیم اشاره کردند. این منابع تاکید کردند که گزارش‌ها اولیه حاکی از آن است که سیستم‌های کامپیوتری در سراسر اراضی اشغالی دچار اختلال شده و حرکت هواپیماها و ارتباطات به دلیلی نامعلوم متوقف شده است. این رسانه‌ها به از کار افتادن سیستم‌های رایانه‌ای خدمات پستی نیز اشاره کردند. منابع مذکور اعلام کردند که دستگاه‌های خودپرداز، بیمارستانها و خدمات بهداشت و درمان از این رویداد تاثیر پذیرفته‌اند. یگان سایبری رژیم صهیونیستی هم اعلام کرده که احتمالاً یک حمله سایبری گسترده اتفاق افتاده است. رسانه صهیونیستی یدیعوت آحارونوت گزارش داد که سیستم رایانه‌ای این رژیم از کار افتاده است. رسانه های رژیم صهیونیستی اعلام کردند که به سبب قطع سیستم رایانه ای فعالیت بندر اشدود متوقف شده است. همچنین رسانه های رژیم صهیونیستی به توقف پروازها در فرودگاه بن گورین اشاره کردند.

۱۴۰۳/۱۱/۱۵

اهواز - رئیس پلیس فتا خوزستان در خصوص شیوه جدید کلاهبرداران سایبری با موضوع «هدیه طرح معیشتی ریاست جمهوری» هشدار داد. علی حسینی ظهر امروز چهارشنبه در گفت و گویی رسانه‌ای اظهار کرد: شیادان سایبری این بار با ارسال انبوه پیامک‌های حاوی لینک جعلی تحت عناوینی از قبیل: «دریافت هدیه معیشتی ریاست جمهوری» یا «هدیه پیروزی رئیس جمهور منتخب به شهروندان» اقدام به کلاهبرداری از هموطنان می‌کنند. وی افزود: در این روش همانند سایر کلاهبرداری‌های سایبری، کاربر به محض ورود به لینک و نصب بدافزار، از شماره تلفن همراه وی، همان پیامک برای مخاطبان آن ارسال می‌شود. رئیس پلیس فتا خوزستان بیان کرد: هموطنان توجه داشته باشند هیچ سازمان دولتی از طریق شماره شخصی، برای شهروندان پیام ارسال نمی‌کند و در صورت دریافت پیامک با سرشماره شخصی، مطمئن باشید که این پیام کلاهبرداری است. حسینی ادامه داد: به شهروندان توصیه می‌شود وارد هیچ لینک ارسالی از سوی هر فردی نشوید حتی اگر از سوی دوستان و آشنایان باشد؛ چون قطعاً تلفن همراه همان شخص هم هک شده است.

۱۴۰۳/۱۱/۱۳

گوگل با توجه به افزایش حملات سایبری، قابلیت نظارت دارک وب را که مخصوص کاربران محدودی بود از جولای ۲۰۲۴ میلادی رایگان می کند تا همه بتوانند بهتر از اطلاعات شخصی خود محافظت کنند. به نقل از گیزموچاینا، گوگل قصد دارد سرویس «نظارت وب تاریک» (Dark Web Monitoring )خود را گسترش دهد. به نظر می رسد گوگل با این اقدام امنیت داده را بر دسترسی به شبکه های وی پی ان ارجحیت داده است. این خدمت قبلا برای کاربران اشتراکی سرویس «گوگل وان» مهیا بود اما قرار است تا پایان جولای ۲۰۲۴ میلادی در تمام حساب های کاربری گوگل یکپارچه شود. این بیانیه اندکی پس از آن منتشر شد که گوگل سرویس وی پی ان در اپلیکیشن گوگل وان را حذف کرد. دارک وب به شبکه آنلاین رمزگذاری شده ای اشاره دارد که با موتور جستجوهای معمولی به سختی می توان به آن دسترسی یافت. گاهی اوقات از این شبکه ها برای فعالیت های غیرقانونی استفاده می شود. همچنین این فضاها حاوی اطلاعات هک شده نیز است. سرویس «نظارت بر وب تاریک»( Dark Web Monitoring ) قبلا توسط کاربران گوگل وان قابل دسترسی بود. این سرویس پولی ویژگی های اضافی مانند افزایش فضای ابر ذخیره و همچنین اشتراک گذاری خانوادگی را نیز در بر داشت. اکنون قابلیت اصلی نظارت بر دارک وب به طور رایگان برای تمام کاربران ارائه می شود. کاربران می توانند در بخش Results about you در اپلیکیشن گوگل وان این تغییر را از جولای ۲۰۲۴ میلادی مشاهده کنند. این بخش به کاربران اجازه می دهد اطلاعات خصوصی شان را از نتایج جستجو عمومی شناسایی کنند و درخواست حذف آن را بدهند. همچنین قابلیت مذکور زوایای تاریک اینترنت را برای وجود نشتی های احتمالی بررسی می کند. تمرکز بیشتر روی این قابلیت نشان دهنده افزایش نگرانی ها درباره نشتی اطلاعات است. با توجه به اینکه سرویس ها و محصولات آنلاین به سرعت قربانی حملات سایبری می شوند، وجود راهی برای ردیابی اطلاعات شخصی یک اقدام امنیتی ارزشمند است. گوگل با ارائه رایگان ویژگی Dark Web Monitoring گامی در جهت قدرتمندتر کردن کاربران برای محافظت از خود در عصر دیجیتال برمی دارد.

۱۴۰۳/۱۱/۱۳

AT&T اعلام کرد با یک عملیات هک وسیع داده روبرو شده که طی آن داده های حدود ۱۰۹ میلیون حساب کاربری شامل سوابق تماس و پیامک به طور غیرقانی دانلود شده است. به نقل از رویترز، این شرکت مخابراتی اعلام کرد اف بی آی مشغول تحقیق در این زمینه است و حداقل یک نفر پس از کپی کردن گزارش تماس های AT&T روی یک پلتفرم ابری شخص ثالث(به دلیل نقض قابل توجه سوابق ارتباطی مصرف کننده) دستگیر شده است. نشت اطلاعاتی AT&T جدیدترین حمله هکری در قاره آمریکا به حساب می آید. این شرکت مخابراتی اعلام کرد داده هایی که شامل سوابق تماس ها و پیامک های تمام کاربران خطوط موبایل و تلفن های ثابت است که بین می تا اکتبر ۲۰۲۲ میلادی با شماره موبایل های مورد نظر ارتباط داشته اند، هک شده است. البته داده های هک شده حاوی اطلاعات شخصی مانند شماره تامین اجتماعی افراد نمی شود. از سوی دیگر اف بی آی هنوز مظنونین دیگری را شناسایی نکرده اما اعلام کرد با شرکت مخابراتی و وزارت دادگستری همکاری می کند و همزمان تهدیدهای اطلاعاتی کلیدی را به اشتراک می گذارد تا به پاسخگویی AT&T نسبت به رویداد کمک کند. کمیسیون فدرال ارتباطات آمریکا نیز اعلام کرد تحقیقاتی در این زمینه در جریان است. داده های فاش شده شامل سوابق گروه کوچکی از مشتریان شرکت نیز می شود که مربوط به دوم ژانویه ۲۰۲۳ میلادی است. AT&T اعلام کرد در ۱۹ آوریل از حمله هکری مطلع شده که طی آن هکرها به طور غیرقانونی به سیستم های آن وارد شده و فهرست تماس ها را کپی کرده اند. تحقیقات این شرکت نشان داده هکرها بین ۱۴ تا ۲۵ آوریل به طور غیرقانونی فایل هایی از سوابق AT& T دست یافته اند. در این سوابق شماره موبایل هایی که دربازه گفته شده با شماره بی سیم تماس برقرار کرده بودند، نیز مشخص هستند. AT&T اعلام کرد دسترسی غیرقانونی را مسدود کرده و احتمالا داده های سرقت شده در دسترس عموم قرار ندارند.

۱۴۰۳/۱۱/۱۳

توسعه فناوری کوانتومی یکی از مهم‌ترین پیشرفت‌ها در حوزه علم و فناوری سال‌های اخیر محسوب می‌شود و «امنیت سایبری» یکی از حوزه هایی است که از این فناوری تاثیر می گیرد. توسعه فناوری کوانتومی یکی از مهم‌ترین پیشرفت‌ها در حوزه علم و فناوری سال‌های اخیر محسوب می‌شود. به عقیده کارشناسان، این فناوری بر اساس اصول مکانیک کوانتومی، می‌تواند بخش‌های مختلفی از جمله محاسبات، سنجش، رمزنگاری و به‌ویژه امنیت سایبری را متحول کند. فناوری کوانتومی با شبیه‌سازی مولکولی سبب ارتقای باتری‌های وسایل نقلیه الکتریکی، بهینه‌سازی جریان ترافیک و بهبود مدل‌های تولید داده برای افزایش یادگیری ماشینی شود. قابلیت‌های مذکور نتیجه مزایای محاسباتی حل مسئله به روش‌های کاملاً برتر نسبت به رایانه‌های معمولی است؛ اما همان‌طور که پیش‌تر ذکر شد، قدرت محاسباتی جدید معایب و چالش‌هایی نیز در پی دارد؛ زیرا به همان میزان که فناوری‌های کوانتومی موجب افزایش امنیت سایبری می‌شوند، توانایی بالایی در بی‌اثر ساختن الگوریتم‌های رمزنگاری پرکاربرد نیز دارند. مهر در این نوشتار کوتاه به بررسی تأثیر فناوری کوانتومی بر امنیت سایبری و نقش آن در تحولات این حوزه می‌پردازد. فناوری کوانتومی؛ نوید بخش تقویت بی‌سابقه امنیت سایبری همانطور که پیش‌تر ذکر شد، ویژگی‌های اساسی این فناوری موجب توانمندسازی بیش از پیش سازوکارهای امنیت سایبری می‌شود. در این بخش به معرفی برخی از مزیت‌های کلیدی فناوری کوانتومی برای بخش امنیت سایبری می‌پردازیم. یکی از امیدوارکننده‌ترین کاربردهای فناوری کوانتومی، رمزنگاری کوانتومی است که شامل توزیع کلید کوانتومی(QKD) می‌شود. توزیع کلید کوانتومی به دو طرف اجازه می‌دهد تا یک کلید مخفی تصادفی مشترک تولید کنند که فقط برای آن‌ها شناخته شده است و می‌تواند برای رمزگذاری و رمزگشایی پیام‌ها استفاده شود. امنیت توزیع کلید کوانتومی در اصول مکانیک کوانتومی نهفته است، به ویژه این ایده که مشاهده یک سیستم کوانتومی ناگزیر حالت آن را تغییر می‌دهد. بنابراین، با استفاده از این فناوری می‌توان هر گونه تلاش برای استراق سمع را بلافاصله شناسایی کرد، زیرا وضعیت بیت‌های کوانتومی (کیوبیت) مشاهده شده را تغییر می‌دهد. این ویژگی به طور بالقوه می‌تواند منجر به توسعه سیستم‌های ارتباطی شود که در برابر هر نوع استراق سمع مصون هستند و سطح جدیدی از امنیت را ارائه می‌دهند. ارائه پروتکل‌های امنیتی پیشرفته دیگر قابلیت این فناوری پیشرفته محسوب می‌شود. به عبارت دیگر، فناوری کوانتومی می‌تواند پروتکل‌های امنیتی موجود را افزایش دهد. به عنوان مثال، مولدهای اعداد تصادفی کوانتومی قادر هستند که اعداد تصادفی تولید کنند. این قابلیت برای کلیدهای رمزنگاری ایمن بسیار مهم و حیاتی است، برخلاف مولدهای اعداد شبه تصادفی کلاسیک که ممکن است به دلیل ماهیت قابل پیش بینی خود دارای آسیب پذیری باشند. تصادفی بودن بهبود یافته در تولید کلید، امنیت سیستم‌های رمزنگاری را افزایش می‌دهد؛ امری که در نهایت منجر به بهبود قابل توجه سازوکارهای امنیت سایبری می‌شود. قدرت محاسبات کوانتومی، دیگر قابلیت مثبت این فناوری تحول‌آفرین محسوب می‌شود. رایانه‌های کوانتومی از ویژگی‌های بیت‌های کوانتومی برای پردازش اطلاعات به روش‌هایی استفاده می‌کنند که رایانه‌های سنتی امکان آن را ندارند. بنابراین، رایانه‌های مبتنی بر این فناوری به طور بالقوه مسائل پیچیده را بسیار سریع‌تر حل می‌کنند. در نتیجه، این قابلیت می‌تواند با فعال کردن امکان محاسبه سریع الگوریتم‌های رمزنگاری امن که در حال حاضر برای رایانه‌های کلاسیک غیرممکن در نظر گرفته می‌شوند، برای تقویت اقدامات امنیت سایبری استفاده شود. تهدیدات امنیت سایبری؛ روی دیگر سکه فناوری کوانتومی تهدید علیه استانداردهای رمزنگاری فعلی را می‌توان اساسی‌ترین تهدید فناوری کوانتومی علیه امنیت سایبری دانست. همان قدرت محاسبات کوانتومی که می‌تواند برای تقویت پروتکل‌های امنیتی استفاده شود، خطرات قابل توجهی را نیز برای سیستم‌های رمزنگاری فعلی به همراه دارد. کامپیوترهای کوانتومی این پتانسیل را دارند که بسیاری از پروتکل‌های رمزنگاری را که در حال حاضر مورد استفاده قرار می‌گیرند، بشکنند. به عنوان مثال، الگوریتم‌هایی مانند آراس‌ای (RSA) و رمزنگاری منحنی بیضوی (ECC) که مقادیر زیادی از ارتباطات و داده‌های دیجیتال امروزی را ایمن می‌کنند، در برابر حملات کوانتومی آسیب‌پذیر هستند. در چنین شرایطی، الگوریتم شور (Shor)، یکی از الگوریتم‌های مشهور کوانتومی، می‌تواند به طور مؤثر بسیاری از رمزنگاری کلید عمومی امروزی را منسوخ کند. به عقیده کارشناسان، قابلیت اخیر فناوری کوانتومی باعث لزوم بهبود عملکرد و به‌سازی زیرساخت‌های دیجیتال می‌شود. تهدیدی که محاسبات کوانتومی برای استانداردهای رمزنگاری امروزی ایجاد می‌کند به این معنی است که نیاز مبرمی به توسعه و طی شدن فرایند انتقال به الگوریتم‌های رمزنگاری مقاوم در برابر محاسبات کوانتومی وجود دارد؛ فرآیندی که به عنوان «رمزنگاری پس کوانتومی» (post-quantum cryptography) شناخته می‌شود. طی شدن این فرایند انتقال نیازمند بازنگری قابل توجه در زیرساخت‌های دیجیتال موجود است که می‌تواند پرهزینه و پیچیده باشد. همچنین شامل به روز رسانی و جایگزینی سیستم‌هایی است که عمیقاً در تار و پود فناوری اطلاعات جهانی تنیده شده و جا افتاده‌اند. مسئله دسترسی و کنترل فناوری، یکی دیگر از چالش‌های توسعه فناوری کوانتومی محسوب می‌شود. طیف گسترده‌ای از کارشناسان معتقدند که با توسعه فناوری کوانتومی، این موضوع که چه کسی به این فناوری دسترسی دارد، اهمیت فزاینده ای پیدا می‌کند. در صورتی که قدرت محاسبات کوانتومی تمرکز یابد، می‌تواند قابلیت‌های نظارت و رمزگشایی عظیمی را به تعداد محدودی از بازیگران این حوزه بدهد. چنین شرایطی به طور بالقوه منجر به عدم تعادل در امنیت جهانی و سازوکار قدرت می‌شود. علاوه بر این، اگر عوامل مخرب قبل از انجام برخی اقدامات دفاعی توسط متولیان حوزه امنیت سایبری به فناوری‌های کوانتومی دسترسی پیدا کنند، می‌توانند از این دوره انتقال به نفع خود استفاده کنند. ملاحظات استراتژیک و پیامدهای سیاسی توسعه فناوری کوانتومی با عنایت به این واقعیت انکارناپذیر که جهان با تأثیرات دوگانه فناوری کوانتومی بر امنیت سایبری دست و پنجه نرم می‌کند، متخصصان چندین ملاحظه استراتژیک و پیامدهای سیاستی را تشریح می‌کنند که توجه ذینفعان جهانی از جمله دولت‌ها، صنایع و جامعه علمی را می‌طلبد. در ادامه به بررسی برخی از ملاحظات مذکور می‌پردازیم. سرمایه گذاری در تحقیق و توسعه فناوری کوانتومی: برای مهار جنبه‌های مثبت فناوری کوانتومی و در عین حال کاهش خطرات آن، سرمایه گذاری قابل توجهی در تحقیق و توسعه این فناوری نیاز است. این امر شامل بودجه نه تنها برای پیشرفت محاسبات کوانتومی بلکه برای توسعه روش‌های رمزنگاری مقاوم در برابر فناوری کوانتومی نیز می‌شود. از همین روی، کارشناسان معتقدند که دولت‌ها و بخش‌های خصوصی باید منابع را به طور مؤثر تخصیص دهند تا تعادل بین پیشرفت فناوری و امنیت اطلاعات حفظ شود. استانداردها و مقررات جهانی: توسعه یک چارچوب مشترک برای استقرار و استفاده از فناوری‌های کوانتومی در امنیت سایبری بسیار مهم است. نهادهای بین‌المللی مانند اتحادیه بین‌المللی مخابرات (ITU) یا سازمان بین‌المللی استاندارد (ISO) می‌توانند نقشی محوری در ایجاد چارچوب‌های استاندارد استفاده ایمن و عادلانه از فناوری‌های کوانتومی ایفا کنند. استانداردسازی همچنین می‌تواند به جلوگیری از شکل‌گیری چشم انداز امنیتی پراکنده با اقدامات امنیتی ناسازگار کمک کند. آموزش و توسعه نیروی کار: حرکت در مسیر امنیت سایبری تقویت‌شده با فناوری کوانتومی نیازمند مجموعه‌ای از مهارت‌های جدید برای نیروی کار است. مؤسسات و برنامه‌های آموزشی حرفه‌ای باید برای آماده‌سازی نسل‌های جدید جهت مواجهه با چالش‌ها و فرصت‌های آتی در فناوری کوانتومی سازگار شوند. این امر نه تنها شامل مهارت‌های فنی، بلکه درک مفاهیم اخلاقی، قانونی و اجتماعی محاسبات کوانتومی نیز می‌شود. ملاحظات اخلاقی و حریم خصوصی: قدرت محاسبات کوانتومی چالش‌های اخلاقی و حریم خصوصی جدیدی را به وجود آورده و برجسته می‌سازد. به عنوان مثال، اگر فناوری کوانتومی شکستن روش‌های رمزگذاری فعلی را امکان‌پذیر کند، حریم خصوصی داده‌های رمزگذاری به صورت بالقوه در معرض خطر قرار می‌گیرند. از همین روی، سیاست‌گذاران باید این پیامدها را در نظر بگیرند و اطمینان حاصل کنند که قوانین و مقررات همگام با پیشرفت‌های فناورانه، متحول می‌شوند. همکاری بین المللی: با توجه به ماهیت جهانی تهدیدات امنیت سایبری و پتانسیل فناوری کوانتومی برای مختل کردن زیرساخت‌های حیاتی موجود، همکاری بین المللی بیش از هر زمان دیگری اهمیت می‌یابد. تلاش‌های مشترک در این حوزه می‌تواند به اطمینان از کاهش تأثیرات منفی فناوری کوانتومی بر کشورهای جهان منجر شود. این رویکرد مشارکتی همچنین در مسیر پرداختن به افزایش خطرات مرتبط با فناوری‌های کوانتومی و اطمینان از عدم تشدید تنش‌های ژئوپلیتیک موجود، ضروری و حیاتی است. نگاهی به آینده تأثیر کامل فناوری کوانتومی بر امنیت سایبری در بلند مدت تا حد زیادی به این بستگی دارد که جامعه جهانی چه رویکرد پیشگیرانه و مؤثری در مواجهه با این چالش‌ها اتخاذ کند. فرایند انتقال جهان به عصر رمزنگاری مقاوم در برابر فناوری کوانتومی باید به صورت استراتژیک مدیریت شود تا از بروز یک دوره ناامنی گسترده برای ارتباطات امن، جلوگیری شود. علاوه بر این، نظارت مستمر پیشرفت‌های فناوری و به‌روزرسانی‌های مکرر رویه‌ها و استانداردهای امنیت سایبری برای همگام شدن با پتانسیل و تهدیدات ناشی از فناوری‌های کوانتومی امری ضروری است. در نهایت، توسعه فناوری کوانتومی نشان دهنده یک تغییر پارادایم نه تنها در محاسبات، بلکه در چشم انداز وسیع امنیت جهانی است. مسیر رو به جلو باید با آمادگی کامل، سیاست گذاری پیشگیرانه و گفت و گوی فراگیر بین المللی همراه شود. با در نظر گرفتن این ملاحظات، می‌توان اطمینان حاصل کرد که فناوری کوانتومی به جای به خطر انداختن امنیت سایبری زیرساخت‌های حیاتی جهانی، آن را بهبود بخشد. بی شک تأثیر فناوری کوانتومی بر امنیت سایبری عمیق و دو لبه است. این فناوری در حالی که نوید بهبود ویژگی‌های امنیتی و تغییرات انقلابی در شیوه‌های رمزنگاری را از طریق پیشرفت‌هایی مانند رمزنگاری کوانتومی می‌دهد، همچنین خطرات قابل‌توجهی را برای یکپارچگی استانداردهای رمزنگاری فعلی ایجاد می‌کند و به بازنگری اساسی و استراتژیک در سیستم‌های امنیتی موجود نیاز دارد. توسعه مداوم و در نهایت استقرار گسترده فناوری کوانتومی در بخش امنیت سایبری، نیازمند رویکردی متعادل است که نوآوری را تقویت و در عین حال ریسک‌ها را از طریق همکاری بین‌المللی و چارچوب‌های سیاستی قوی مدیریت کند.

۱۴۰۳/۱۱/۱۳

اراک- مدیرکل پدافندغیرعامل استانداری مرکزی گفت: صنعت برق جزو زیرساخت حیاتی کشور است که زیرساخت‌های آن برای مقابله با حملات سایبری دشمنان باید به روز باشد. مهدی پزشک نیا در ارزیابی سایبری شرکت توزیع برق استان مرکزی، اظهار کرد: با توجه به موارد جدیدی از حملات سایبری که صورت می‌گیرد نیاز است با فراگیری و تقویت علم روز، این حملات را خنثی و کنترل کرد. وی افزود: اکنون ۹۵ درصد خدمات با زیرساخت فناوری انجام می‌شود از این رو باید ایمن سازی در اولویت قرار گیرد و باید اذعان کرد که با تدابیر اندیشیده شده اقدامات مناسبی در این زمینه توسط شرکت توزیع برق استان مرکزی صورت گرفته است. ۸۱ درصد مصرف برق استان مرکزی در بخش مولد است ‌مدیرعامل شرکت توزیع نیروی برق استان مرکزی گفت: با توجه به رشد تکنولوژی به ویژه در بخش فناوری اطلاعات در صنعت برق باید به حملات سایبری به شکل ویژه نگاه کنیم و با مدیریت مضاعف حوزه امنیت IT و تقویت و توسعه زیرساخت‌های آن تلاش بیشتری را در راستای انجام دهیم. محمود محمودی با اشاره به اینکه استقرار فیبر نوری صنعت برق توسط دفتر فاوای شرکت انجام شده است، افزود: خوشبختانه با تلاش همکاران ۷۲ درصد مصرف برق استان مرکزی با نصب ۲۶ هزار کنتور برق هوشمند و رؤیت پذیر شده است. وی بابیان اینکه ۸۱ درصد مصرف برق استان مرکزی در بخش مولد است، افزود: در رتبه بندی کشوری چهارمین شرکت در حوزه مدیریت پیک بار صنعتی بوده‌ایم.

۱۴۰۳/۱۱/۱۵

رسانه‌های کره جنوبی اعلام کردند که این کشور در رزمایش چندملیتی به رهبری آمریکا شرکت می‌کنند. به نقل از اسپوتنیک، رسانه‌های کره جنوبی اعلام کردند که در بحبوحه افزایش تهدیدهای امنیتی از طرف کره شمالی، فرماندهی عملیات سایبری کره جنوبی در رزمایش سایبری چندملیتی به رهبری آمریکا شرکت خواهد کرد. ۹ پرسنل نظامی کره جنوبی در رزمایش برخطِ «پرچم سایبری» که از ۵ تا ۱۱ ماه مه در ایالت ویرجینیا آمریکا برگزار می‌شود، شرکت خواهند کرد. این رزمایش برای بهبود مهارت‌های همکاری چند ملیتی در مقابله با تهدیدات سایبری و به اشتراک گذاری اطلاعات در مورد حملات سایبری دشمن طراحی شده است. فرماندهی سایبری آمریکا از سال ۲۰۱۱ به منظور بهبود آمادگی واشنگتن، متحدانش و کشورهای شریک برای مقابله با تهدیدات امنیتی برخط این رزمایش را هر ساله انجام می‌دهد. این سومین بار است که کره جنوبی در این رزمایش شرکت می‌کند و این کشور برای اولین بار در سال ۲۰۲۲ به آن ملحق می‌شود. در رزمایش امسال درمجموع ۱۸ کشور از جمله کشورهای عضو ائتلاف اطلاعاتی «پنج چشم» متشکل از آمریکا، انگلیس، کانادا، استرالیا و نیوزلند شرکت می‌کنند.

۱۴۰۳/۱۱/۱۳

رییس اداره پلیس فدرال آمریکا مدعی نفوذ هکرهای چینی به زیرساخت های حیاتی این کشور شد. به نقل از اسپوتنیک، رییس اداره پلیس فدرال آمریکا «اف بی آی» مدعی شد که چین برنامه هایی برای هدف قرار دادن زیرساخت های این کشور دارد. «کریستوفر رای» رئیس اداره پلیس فدرال آمریکا روز شنبه اعلام کرد که جمهوری خلق چین در حال کار بر روی قابلیت هایی است که زیرساخت‌های حیاتی آمریکا را هدف قرار می دهد تا در زمان مشخص بتواند زیرساخت‌های حیاتی آمریکا را هدف آسیب قرار دهد. رییس اف بی آی مدعی شد که هکرهای چینی قبلاً با استفاده از بات‌نت‌ها (شبکه‌های رایانه‌ها و سرورهای آسیب‌دیده) به زیرساخت‌های آمریکا نفوذ کرده‌اند و فقط منتظر لحظه مناسب برای وارد کردن ضربه‌ای ویرانگربه این زیر ساخت ها هستند. «لین جیان» سخنگوی وزارت امور خارجه چین اخیراً اعلام کرد که کشورش از آمریکا می خواهد فوراً حملات سایبری خود علیه چین را متوقف کند و از تهمت زدن به چین دست بردارد. سخنگوی وزارت امور خارجه چین در نشستی خبری گفت «ولت تیفون» در واقع یک گروه مجرم سایبری باج افزار است و هیچ کشور یا منطقه ای از آن حمایت نمی کند. لین افزود که بر کسی پوشیده نیست که آمریکا بزرگترین منبع حملات سایبری در جهان و بزرگترین تهدید برای امنیت سایبری است.

۱۴۰۳/۱۱/۱۳

شرکت مخابراتی AT&T اعلام کرد:حدود ۲ هفته قبل یک مخزن داده در وب تاریک منتشر شده که طبق تحلیل اولیه شرکت، اطلاعات۷.۶ میلیون کاربر فعلی و ۶۵.۴ میلیون کاربر سابق این شرکت را به خطر انداخته است. به نقل از رویترز، طبق بیانیه شرکت، مخزن داده مربوط به ۲۰۱۹ یا قبل از آن است. همچنین شواهدی از دسترسی غیرمجاز به سیستم های شرکت درنتیجه این رویداد رصد نشده است. AT&T اعلام کرد هنوز به طور دقیق نمی داند داده ها از شرکت یا یکی از فروشندگان آن نشت کرده است. همچنین به گفته شرکت این رویداد روی عملیات های آن تاثیری نداشته و منبع داده ها هنوز تحت ارزیابی است. AT&T با تمام کاربرانی که تحت تاثیر این رویداد قرار گرفته اند تماس گرفته و رمز ۷.۶ میلیون کاربر فعلی را بازنشانی کرده است. شرکت مخابراتی مذکور در آمریکا حدود ۲۹۰ میلیون کاربر دارد. AT&T درماه فوریه دچار اختلال و دسترسی هزاران کاربر آمریکایی آن به تماس و ارسال پیام نیز قطع شد. همین رویداد تحقیقات دولت فدرال آمریکا را در پی داشت.

۱۴۰۳/۱۱/۱۵

نت بلاکس در خبری فوری از اختلال وسیع در یکی از شبکه‌های تلفن همراه رژیم صهیونیستی در پی حمله سایبری خبر داد. حساب کاربری «نت بلاکس» بامداد پنجشنبه در خبری فوری تأیید کرد که در پی حمله سایبری به یکی از شبکه‌های تلفن همراه شرکت ارتباطات رژیم صهیونیستی اختلال شدید در خطوط ارتباطی در آن رخ داده است. بر پایه این گزارش، نت بلاکس، نهاد بین‌المللی ناظر بر امنیت و کیفیت اینترنت و خطوط ارتباطی اعلام کرد که یک اختلال شدید در دسترسی به خطوط ارتباطی در اراضی اشغالی گزارش شده است. جزئیات بیشتری از این حمله سایبری منتشر نشده است.

۱۴۰۳/۱۱/۱۵

رییس پلیس فتا فراجا گفت: از ابتدای امسال تا کنون ۱۶ باند شرط بندی آنلاین با گردش مالی بالغ بر ۷ هزار و پانصد میلیارد ریال منهدم شده است. سردار وحید مجید، از شناسایی و دستگیری اعضای باند حرفه‌ای فعال در زمینه شرط بندی اینترنتی خبر داد و اظهار داشت: در جریان پایش شبانه روزی کارشناسان این پلیس بر روی فعالیت سایت‌های شرط بندی آنلاین و اشرافیت حاصله در این حوزه، اعضای دو باند ۷ نفره در زمینه اجاره حساب‌های بانکی و استفاده از آنها در سایت‌های شرط بندی شناسایی و دستگیر شدند. وی گفت: در این خصوص طی بررسی‌ها و تحقیقات انجام شده مشخص گردید این دو باند حدود ۱۶۰۰ فقره حساب بانکی متعلق به افراد مختلف را اجاره و در اختیار سایت‌های شرط بندی قرار داده‌اند و گردش مالی بالغ بر ۷۰۱ میلیارد ریال داشته‌اند. رئیس پلیس فتا فراجا ادامه داد: متهمین به انحای مختلف اقدام به اجاره حساب‌های بانکی با عنوان موضوعاتی نظیر فرار از مالیات، محدودیت‌های سقف تراکنش، فعالیت در حوزه بورس و ارزهای دیجیتال و…، نموده و در تعاقب آن اطلاعات حساب‌های اجاره شده را در راستای پولشویی‌های مرتبط با سایت‌های شرط بندی آنلاین استفاده می‌کردند. وی افزود: برابر اقدامات فنی و تخصصی صورت گرفته از سوی واحدهای پلیس فتا استان‌ها، از ابتدای سال جاری ۱۶ باند شرط بندی آنلاین با گردش مالی بالغ بر هفت هزار و پانصد میلیارد ریال متلاشی شد و ۱۵۷ نفر از نفرات اصلی این سایت‌ها در داخل کشور دستگیر و به مراجع قضائی معرفی شده‌اند. رئیس پلیس سایبری کشور در توصیه به شهروندان گفت: تبلیغات سایت‌های شرط بندی آنلاین در خصوص کسب درآمد بی زحمت و پولدار شدن در یک شب دروغی بزرگ است که بررسی پرونده‌های رسیدگی شده نشان می‌دهد در نهایت منتهی به نابودی زندگی و از دست رفتن سرمایه افراد فریب خورده خواهد شد. وی خاطر نشان کرد: هرگونه تبلیغ و فعالیت سایت‌های شرط بندی آنلاین و همچنین ارائه خدمات به این سایت‌ها جرم بوده و برخورد قانونی لازم از سوی مراجع قضائی صورت خواهد گرفت.

۱۴۰۳/۱۱/۱۵

دانشگاه آزاد اسلامی درخصوص اختلال روزهای اخیر در فرآیند انتخاب واحد، اطلاعیه‌ای صادر کرد. به نقل از دانشگاه آزاد اسلامی به دلیل اختلال‌های پیش آمده در فرآیند انتخاب واحد طی روزهای اخیر، دانشگاه آزاد اسلامی اطلاعیه‌ای صادر کرد. در متن این اطلاعیه آمده است: درخصوص اختلال ایجادشده در فرآیند انتخاب واحد طی روزهای اخیر، ضمن عرض پوزش از کلیه دانشجویان و همکاران، به اطلاع می‌رساند با توجه به حملات سایبری صورت‌گرفته با هدف ایجاد اختلال در فرآیند انتخاب واحد و ایجاد نارضایتی برای دانشجویان، دانشگاه آزاد اسلامی با جدیت نسبت به مقابله با این حملات اهتمام ورزیده و تیم‌های فنی و تخصصی رصد و پایش ضمن شناسایی منشأ حملات، اقدامات لازم برای رفع این حملات را در دستورکار قرار داده‌اند. لازم به ذکر است در پی حملات مذکور، هیچ‌گونه هک و دسترسی غیرمجاز به داده‌ها در سامانه انتخاب واحد صورت نگرفته و نوع حمله در طبقه‌بندی‌های امنیتی با عنواون DDoS و DoS شناخته می‌شود که منجر به خارج شدن سرویس از دسترس می‌شود. کلمه DDoS مخفف عبارت Denial Of Service Attack به معنای حمله انکار سرویس است و این نوع حمله به گونه‌ای است که سرویس به حد انکار (عدم پذیرش درخواست) می‌رسد و دیگر پاسخی از سمت سرور به متقاضی ارسال نخواهد کرد. به عبارت ساده؛ ارسال تقاضاهای زیاد به سمت سیستم هدف با قصد اینکه سرور موردنظر توان پاسخگویی خود را از دست بدهد، صورت می‌پذیرد. ساختار این حمله سایبری بدین صورت است که از تعداد بالایی سیستم تقاضا به سمت سرور هدف ارسال می‌شود. از طرفی چون قدرت پاسخگویی سرور محدود است و می‌تواند به تعداد مشخصی پاسخ دهد، با زیاد شدن تقاضاها، سربار تقاضای سرور زیاد شده و قدرت پاسخگویی خود را از دست می‌دهد. همچنین به اطلاع می‌رساند در حمله DDoS اطلاعات سرور آسیب نمی‌بیند و صرفاً سرور کارآیی و سرویس‌دهی خود را از دست می‌دهد و یا محدود شده و اختلال ایجاد می‌شود. با توجه به نوع حملات، تدابیر لازم توسط تیم‌های تخصصی و امنیت شبکه صورت گرفته و سرویس انتخاب واحد مجدداً در دسترس قرار گرفته است. همچنین با توجه به تنوع حملات، ارتقا و افزایش سیاست‌های امنیتی در دو نوبت دیروز و امروز انجام شده و پیش‌بینی تکرار این موضوع محتمل است که بر این اساس اقدامات پیشگیرانه نیز در دستورکار تیم رصد، پایش و اقدام قرار گرفته است. بر این اساس؛ به اطلاع کلیه دانشجویان می‌رساند برای آن دسته از دانشجویان که در روند انتخاب واحد با مشکل مواجه شده‌‎اند، طی روزهای آتی فرصت مجدد انتخاب واحد (انتخاب واحد تکمیلی) در نظر گرفته و اطلاع‌رسانی خواهد شد.

۱۴۰۳/۱۱/۱۵

یک گروه هکری حامی فلسطین (سایبر طوفان) بیش از ۱۰۰ شرکت مطرح را در اراضی اشغالی هک کرده و به اطلاعات آن‌ها دست یافته است. گروهی از هکرهای حامی فلسطین که خود را «سایبر طوفان» می‌نامند، با نفوذ به بیش از ۱۰۰ شرکت مطرح در اراضی اشغالی داده‌های حساس آن را به سرقت برده و بسیاری از داده‌های آنها را پاک کرده است. بر پایه این گزارش، پایگاه خبری امنیت سایبری «دارک ریدینگ» روز پنجشنبه فاش کرد که گروهی از هکرهای حامی فلسطین طی فقط یک ماه با نفوذ به بیش از ۱۰۰ شبکه داخلی متعلق به نهادها و سازمان صهیونیستی به اطلاعات حساس سرورهای داخلی آن دست یافتند. گروهی از هکرهای حامی فلسطین که خود را «سایبر طوفان» می‌نامند، توانستند با هک زیرساخت شرکت بین‌المللی صهیونیستی « Signature-IT» که در زمینه میزبانی وب و ارایه خدمات هاست بین المللی و دامنه اینترنتی فعالیت می‌کند، به اطلاعات حساس آن دسترسی یابند. گروه هکری موسوم به سایبر طوفان موفق به نفوذ به پایگاه داده شرکت صهیونیستی ارایه خدمات میزبانی وب شدند که به آن‌ها اجازه داد به اطلاعات خصوصی در مورد شرکت‌ها و مشتریان آن‌ها دسترسی داشته باشند. در این گزارش آمده است که «هکرها توانستند با نفوذ به پایگاه داده ده‌ها شرکت و مؤسسه دولتی مهم در این رژیم، در کنار دسترسی به داده‌های شرکت‌های بین‌المللی که با اسراییل همکاری دارند، به داده‌های حساس دسترسی پیدا کنند و این گروه اگرچه در روزهای اخیر دسترسی‌های آن به پایگاه داده‌های این رژیم با کندی و اختلال مواجه شده (اما متوقف نشده است)، اما همچنان به حمله‌های اینترنتی خود از طریق پست‌های الکترونیکی کارمندان این شرکت و شرکت‌های وابسته ادامه می‌دهد.» در خبری مرتبط، «ویرجیل میسینگ» مدیر شرکت نرم افزاری چک پوینت سافت (Checkpoint Software) با اذعان به موج حمله‌های سایبری بی‌سابقه ضد شرکت‌ها و نهادها در اراضی اشغالی گفت: « بیش از ۱۵۰ هکر در زمینه نفوذ و هک پایگاه‌های داده در جنگ سایبری ضد اسراییل را شناسایی کرده‌ایم که تعداد هکرها بدون شک گسترده است.» وی ادامه داد: «حمله هکرهای طوفان سایبری در مرحله نخست ضد پایگاه داده شرکت اسراییلی شامل پاک کردن و انهدام کامل بیش از ۱۰۰۰ سرور و پایگاه داده مهم رژیم اسراییل بود که این عملیات هک با نفوذ به بیش از ۱۵۰ پایگاه داده مرتبط با بخش‌های بازرگانی، صنعتی، شرکت‌های فعال در امنیت سایبری و سایر نهادهای دولتی توسعه یافت و این حمله‌ها بدون هرگونه ردپایی و مانعی با موفقیت انجام شد.» وی خاطرنشان کرد: «از اهداف دیگر حمله هکرهای حامی فلسطین ضد سایر نهادهای دولتی اسراییل می‌توان حمله سایبری به زیرساخت اینترنتی وزارت بهداشت اسراییل، آرشیو اسناد ملی، سازمان طبیعت و پارک‌ها، وزارت رفاه و تأمین اجتماعی، مؤسسه بورس و اوراق بهادار دولتی و درگاه پرداخت مالی اسراییل و نیز حمله به زیرساخت اینترنتی شرکت‌های چندملیتی مانند تویوتا و Toys R در اسراییل و علاوه بر آن، شرکت‌های دیگری که با شرکت‌های اسراییلی فعالیت جزیی دارند اشاره کرد.» زیرساخت‌های اصلی رژیم صهیونیستی در طول چند ماه گذشته شاهد حمله‌های مداوم سایبری بوده است. در این مدت از سایت‌های نظامی، امنیتی و مدنی رژیم صهیونیستی تا شرکت‌های بزرگ میزبانی داده این رژیم، آماج حمله‌های سایبری قرار گرفته است. در پاسخ به بیش از هفت دهه اشغالگری و ستم رژیم صهیونیستی علیه فلسطینی‌ها، نیروهای مقاومت فلسطین ۱۵ مهرماه برابر با هفتم اکتبر ۲۰۲۳، عملیات غافلگیرکننده‌ای با نام «طوفان الاقصی» را از غزه (جنوب فلسطین) علیه مواضع رژیم اشغالگر قدس آغاز کردند و این رژیم برای تلافی و جبران شکست خود و توقف عملیات مقاومت، تمام گذرگاه‌های نوار غزه را بسته و همچنان در حال بمباران این منطقه و قتل عام زنان و کودکان و دیگر غیرنظامیان است. عملیات طوفان الاقصی نه تنها به خاطر ابعاد نظامی آن بلکه به خاطر ابعاد امنیتی آن، یک شکست بزرگ اطلاعاتی برای رژیم صهیونیستی محسوب می‌شود. کارشناسان مسایل سیاسی، احتمال دسترسی نیروهای مقاومت به پایگاه‌های داده دستگاه‌های امنیتی و نظامی رژیم صهیونیستی، از طریق هک را رد نمی‌کنند و معتقدند که مقاومت برتری و اشراف اطلاعاتی خود را در عملیات طوفان الاقصی به رخ کشید.

۱۴۰۳/۱۱/۱۳

رسانه ها از حمله سایبری به پارلمان آلبانی و توقف موقت فعالیت‌های آن خبر می‌دهند. شبکه تلویزیونی «اِی بی سی نیوز» به نقل از خبرگزاری آسوشیتدپرس اعلام کرد که امروز سه شنبه حمله سایبری موجب توقف فعالیت‌های پارلمان آلبانی شد. بر اساس اعلام این رسانه، هکرها سعی کردند به پایگاه داده‌های پارلمان آلبانی نفوذ کرده و آنها را از بین ببرند؛ هکرها به طور موقت کار و فعالیت پارلمان را متوقف کردند. گزارش این رسانه اضافه می‌کند که پارلمان آلبانی اعلام کرد که در این حمله سایبری آسیبی به داده‌ها وارد نشده است؛ اما کارشناسان در حال انجام بررسی های لازم در خصوص تبعات احتمالی این حمله هستند. رسانه‌های محلی ادعا کردند که یک ارائه دهنده خدمات تلفن همراه و یک شرکت هواپیمایی نیز هدف حملات سایبری هکرهای ایرانی به نام Homeland Justice قرار گرفتند؛ موضوعی که به‌ طور مستقل قابل تأیید نیست. بر اساس گزارش آسوشیتدپرس، آلبانی در جولای سال ۲۰۲۲ متحمل یک حمله سایبری شده بود.

۱۴۰۳/۱۱/۱۳

برخی منابع خبری از حمله سایبری شدید به سیستم توزیع برق در سرزمین‌های اشغالی و خاموشی گسترده در اراضی اشغالی خبر می‌دهند. برخی رسانه‌های منطقه از حمله سایبری گسترده به سیستم برق اسراییل و قطع برق در اکثر شهرک‌های فلسطین اشغالی خبر می‌دهند. بر اساس گزارش‌ها، بخش‌های وسیعی از تل آویو، هرتسلیا، عسقلان، منطقه «رامات گان» و «رحفوت» در خاموشی فرورفته‌اند. به نوشته پایگاه عبری «اسراییل الیوم»، با اینکه دلیل و جزییاتی از این قطعی برق گسترده مشخص نیست، اما احتمال حمله سایبری در حال بررسی است. این وبگاه عبری گزارش داد که در پی خاموشی گسترده مشکوک سیستم برق در سرتاسر اراضی اشغالی، شهرک نشینان اشغالی به ادامه یافتن قطعی برق اعتراض کردند. شرکت برق رژیم صهیونیستی درباره خاموشی‌های گسترده در سرزمین‌های اشغالی مدعی است: اختلالات گزارش شده توسط مصرف کنندگان در سراسر کشور ناشی از حمله سایبری نیست، بلکه نقص در یک واحد تولیدی است که ۲۵۰ مگاوات برق را تأمین می‌کند. گفتنی است، «سید رضی موسوی»، مستشار ارشد سپاه پاسداران انقلاب اسلامی عصر امروز دوشنبه در حمله موشکی رژیم صهیونیستی به زینبیه دمشق، به شهادت رسید. روابط عمومی کل سپاه در اطلاعیه‌ای با تبریک و تسلیت شهادت سردار شهید سید رضی موسوی در سوریه اعلام کرد که رژیم صهیونیستی تاوان این جنایت را خواهد پرداخت.

۱۴۰۳/۱۱/۱۳

رژیم صهیونیستی بارها سعی کرده با حملات سایبری، گلوگاه های اقتصادی ایران را تحت فشار قرار دهد اما هرگز در حملات خود موفق نبوده است. روز گذشته با انجام حمله سایبری بخشی از پمپ بنزین‌های سطح کشور از کار افتاد، اما این اقدام نتوانست به اهداف خود برسد، زیرا با این حمله نه به میزان سهمیه بنزین افراد خللی وارد شد و نه معاندین نظام توانستند تغییری در قیمت عرضه بنزین ایجاد کنند و عملاً همان اتفاقی که دو سال پیش در عرضه سوخت رخ داد با شدت کمتری دوباره تکرار شد. تجربه اختلال قبلی در سامانه سوخت اینبار به کمک وزارت نفت آمد و اتفاقی که ممکن بود موجب شود تا اختلال در سوخت‌گیری چند روزی طول کشد کمتر از ۱۲ ساعت حل و فصل شد. بعد از آنکه این اخلال در نظام توزیع صورت گرفت و حتی گروهی وابسته به رژیم صهیونیستی آن را پذیرفتند اما به محض آنکه مشاهده کردند نتوانستند به هدف خود برسند و عملاً ۶۰ درصد از جایگاه‌های عرضه سوخت دچار اختلال شدند و مابقی به فعالیت خود ادامه دادند برای جلوگیری از آبرو ریزی گفته شد هدفشان همین ۶۰ درصد جایگاه بوده است. نکته دیگر که نباید از آن غافل شد همراهی مردم با مسؤولان وزارت نفت بود؛ معاندین نظام انتظار داشتند از این اختلال آشوبی را برپا کنند اما همراهی به موقع مردم با دولت و مسؤولان وزارت نفت این تیر را به هدف نرساند. در ادامه به چند نمونه از حملات ناموفق هکری که توسط حامیان رژیم صهیونیستی در ایران صورت گرفته است اشاره می‌کنیم: حمله ناموفق به شرکت‌های فولادی سال گذشته هکرهای رژیم صهیونیستی قصد داشتند با خارج کردن صنعت فولاد از چرخه تولید و ضربه زدن به آن مشکلات زیادی را برای صنعت کشور و بازار سرمایه ایجاد کنند که به هدف خود نرسیدند و تیر آنان به سنگ خورد. روابط عمومی شرکت فولاد مبارکه در اطلاعیه‌ای پیرامون خبر مربوط به حمله سایبری به این شرکت اعلام کرده بود: «صبح امروز دوشنبه ۶ تیرماه ۱۴۰۱، شرکت فولاد مبارکه به همراه برخی دیگر از فولادسازان کشور مورد حمله سایبری قرار گرفت. با توجه به رویه‌های پیش بینی شده و اقدامات صورت گرفته، خوشبختانه حمله مذکور، خسارت و آسیبی به کارکنان پرتلاش و تجهیزات این شرکت وارد نکرده است و برنامه عملیاتی و تولید در شرکت مطابق برنامه ریزی های انجام شده دنبال می‌شود. مجتمع فولاد مبارکه، تولیدکننده فولاد تخت و آهن اسفنجی در ۷۵ کیلومتری جنوب غرب اصفهان واقع است. محمد یاسر طیب نیا مدیرعامل فولاد مبارکه، در اینباره گفته است: دشمن به خیال خام خود فکر می‌کرد با تحریم ما پروژه‌های انتقال نفت و گاز ما را متوقف کرده است اما موفق نشد و زمانی که از تحریم راه به جایی نبرد ما را در سال گذشته مورد بزرگ‌ترین حمله سایبری صنعت طی چند سال اخیر در دنیا قرار داد. به گفته مدیرعامل فولاد مبارکه، «این حمله سایبری از ۱۴ ماه قبل برای فولاد مبارکه طراحی شده بود که به لطف خداوند در کمتر از ۳۶ ساعت با ابتکاراتی که برای اولین بار در کشور صورت می‌گرفت جریان تولید مجدداً در فولاد مبارکه برقرار شد. حمله ناموفق به زیرساخت تلفن همراه نمونه دیگر حمله سایبری ناموفق رژیم صهیونیستی در تاریخ ۱۴ آبان ۱۳۹۷ اتفاق افتاد، آذری جهرمی وزیر ارتباطات وقت گفته بود: «این حملات از یک شبکه اینترنتی به نام گلدن لاین انجام شد و طبق اطلاعات موثق رژیم صهیونیستی حمله‌ای را به مقصد شبکه زیرساخت و زیرساخت تلفن همراه انجام داده و نتوانست به هدف خود برسد و تنها چند ساعتی بخشی از شبکه زیرساخت مختل شد.» حمله سایبری ناموفق رژیم صهیونیستی به بندر شهید رجایی ۳۰ اردیبهشت سال ۹۹ بود که روزنامه واشنگتن پست چاپ آمریکا در گزارشی به نقل از یک مقام دولت آمریکا و مقامات رسمی «یک دولت خارجی» مدعی شد که رژیم صهیونیستی علیه تأسیسات «بندر شهید رجایی ایران» حمله سایبری داشته است. در همین رابطه یک مقام مسئول در بندر شهید رجایی گفته بود: برخی اختلال‌ها در سامانه‌های رایانه‌ای بندر به وقوع پیوست که می‌تواند ناشی از حمله سایبری باشد. با توجه به آمادگی کامل واحدهای پدافند غیر عامل در تأسیسات بندر شهید رجایی و مقابله به موقع و مؤثر با اشکالات به‌وجود آمده، هیچ‌گونه اخلالی در روند فعالیت‌های جاری ایجاد نشد. بررسی فوری علت این حادثه روز گذشته عملکرد رسانه‌های داخلی قابل تقدیر بود، این موضوع نیز از سوی وزیر نفت نیز اشاره شد زیرا که راوی اول اتفاق پیش آمده بودند و اجازه ندادند تا شایعه‌ای حول این موضوع پا بگیرد. هر چند که عده‌ای سعی داشتند این موضوع را به افزایش قیمت بنزین و یا تغییر در سهمیه‌ها گره بزنند اما با ورود به موقع مسؤولان و رسانه‌ها این موضوع که می‌توانست منجر به ایجاد نارضایتی اجتماعی شود خنثی شد. اکنون که فضا از آن التهاب اولیه فاصله گرفته است این انتظار می‌رود تا علل وقوع این حادثه که گفته می‌شود پیچیده‌تر از حادثه قبلی است از سوی مسئولان امر مورد بررسی سریع قرار گیرد تا مانع از وقوع شایعات بعدی شود.

۱۴۰۳/۱۱/۱۳

وقوع یک حادثه سایبری دیگر که منجر به اختلال در سوخت رسانی شد نشان می دهد زیرساختها به ویژه در بخش انرژی نیازمند ارتقا بیشتر است و الزامات امنیت سایبری نیز باید با سختگیری بیشتری اعمال شوند. تجربه تلخ اختلال در سوخت رسانی جایگاه‌های سوخت که پیش از این در سال ۱۴۰۰ نیز رخ داده بود، روز گذشته بار دیگر تکرار شد و این بار یک گروه هکری که رسانه‌های عبری از جمله «تایمز اسرائیل» آن را مرتبط با رژیم صهیونیستی اعلام کردند، مدعی حمله سایبری به سیستم هوشمند پمپ‌بنزین‌ها در ایران شد. ستاد بحران دقایقی پس از این اتفاق در شرکت ملی پالایش و پخش تشکیل شد و مسوولان وزارت نفت با تأیید این خرابکاری به مردم وعده دادند مشکل به زودی برطرف و سرویس دهی به زودی از سر گرفته خواهد شد. جلیل سالاری معاون وزیر نفت در این رابطه اعلام کرد: چالشی را در مسیر کارت خوان‌های برخی از جایگاه عرضه سوخت در سراسر کشور داشتیم که طبق پیگیری‌های ما ۶۰ درصد جایگاه را شامل می‌شد. وی با ذکر یادآوری تجربه سال ۱۴۰۰ گفت: ما از تجربه گذشته استفاده کردیم و برای اینکه اخلال ایجاد نشود فرایند ارتباط را با جایگاه‌هایی که دچار مشکل شده بودند قطع کردیم. در این میان اما سازمان پدافند غیرعامل که متولی امنیت سایبری در بخش انرژی کشور است با صدور اطلاعیه‌ای اعلام کرد: تمامی احتمال‌ها در خصوص دلایل اختلال در سامانه سوخت تحت بررسی است لذا نمی‌توان ادعاهای مطرح‌شده دشمن را تأیید کرد. مرور این رخداد و واکنش مسوولان در مواجهه با آن نشان می‌دهد طی دو سال اخیر در راستای ارتقای امنیت زیرساختهای حیاتی به ویژه در بخش انرژی اقدام جدی صورت نگرفته و زیرساخت‌های امنیت سایبری در این بخش با ضعف‌ها و مشکلاتی مواجه اند که برای ارتقا و بروزرسانی آنها باید بیش از پیش تلاش کرد. همچنین به نظر می‌رسد جایگاه نهادهای اصلی و دستگاه‌های متولی همچون افتا، ماهر، سازمان پدافند غیرعامل در پذیرفتن مسوولیت شفاف نیست و کشور در تأمین امنیت فضای مجازی دچار ضعف‌هایی است و در موقع بروز مشکلات دقیقاً معلوم نیست که مقام پاسخگوی امنیت سایبری کیست و در مقابل چه چیزی باید پاسخگو باشد. رضا جعفر قلی زاد؛ کارشناس امنیت سایبری در گفت‌وگو با خبرنگار مهر با اشاره به اختلال روز گذشته در جایگاه‌های سوخت و لزوم ارتقای امنیت سایبری گفت: در خصوص ایجاد امنیت در زیرساخت‌های حیاتی آنچه که اهمیت دارد بحث نگهداشت یکپارچگی دارایی‌های اطلاعاتی و شناسایی ارتباط این دارایی‌ها با یکدیگر و همچنین نحوه ارتباط این دارایی‌های اطلاعاتی با یکدیگر است که هر کدام از این دارایی‌ها برای هر کدام از اجزایی که در حوزه امنیت اطلاعات یا در حوزه فناوری اطلاعات مشغول به ارائه خدمت هستند باید امنیت شأن به صورت جزئی و به صورت کلی تأمین شود. وی با بیان اینکه ما دیدگاه یکپارچه ای در مورد داده اطلاعاتی نداریم و به صورت جزئی به آن نگاه می‌کنیم افزود: وقتی که داده‌های اطلاعاتی باهم در ارتباط هستند و یک اکوسیستم فناوری اطلاعات را تشکیل می‌دهند برای آن اکوسیستم انگار هیچ الزام امنیتی نداریم برای مثال برای یک کامپیوتر تمام الزامات امنیتی را رعایت می‌کنید اما برای آن شبکه‌ای که تمام کامپیوترها را به هم وصل می‌کند و برای اکوسیستم شبکه دیدگاه امنیتی وجود ندارد. نقض این یکپارچگی باعث می‌شود دو موضوع به وجود می‌آید که یکی نگهداشت داده‌ها و نشر اطلاعات است و دیگری موضوعی است که آسیب پذیری‌های ما از آن اکوسیستم از چشم ما دور می‌ماند و نمی‌توانیم آسیب پذیری‌های آن اکوسیستم را شناسایی کنیم. این دو عامل باعث می‌شود کسب و کارها دچار آسیب شوند. استفاده از محصولات بومی برای ارتقا زیرساختهای امنیتی این کارشناس امنیت سایبری با بیان اینکه در خصوص نقاط ضعف‌ها و راه‌های تقویت امنیت سایبری تصریح کرد: الزامات امنیتی ما باید سختگیرانه تر باشد و همچنین موضوع حمایت‌های دولت از محصولات بومی باید بیشتر شود که هر چقدر محصولات بومی را تقویت کنیم و برای آنها ارزش بیشتری قائل شویم می‌توان از این آسیب پذیری ها دور بمانیم. وی در ادامه در خصوص تدابیر حاکمیت برای جلوگیری از حملات سایبری افزود: لازم است حاکمیت شرکت‌های دانش بنیان در حوزه امنیت اطلاعات را تقویت کند و بودجه تحقیقاتی بیشتری در اختیار آنها قرار دهد و همانطور که در الزامات امنیتی داریم، زیرساخت‌های امنیتی سازمان‌ها و همچنین تجهیزات همیشه باید به روز باشند و همچنین لازم است سازمان‌ها از بخش خصوصی در حوزه ارتقا، تأمین نیروی انسانی و آموزش نیروی انسانی و به روز رسانی تجهیزات و فرایندهای امنیت اطلاعات استفاده کند تا در حفظ و نگهداشت سازمان نقش مؤثری داشته باشند. این کارشناس در حوزه امنیت سایبری در ادامه به موضوع متولی امنیت سایبری در کشور اشاره کرد و گفت: واقعیت این است که برای خیلی‌ها هنوز مشخص نیست متولی امنیت سایبری دستگاه‌ها کدام نهاد است. اگر حمله سایبری یا نشر اطلاعات برای دستگاه یا نهادی رخ دهد باید چه سازمانی پاسخ دهد و چه سازمانی قرار است به این سیستم رسیدگی کند. به طور کلی می‌توان گفت موضوع مدیریت رخداد خیلی در کشور شفاف نیست. راه اندازی بیمه امنیت سایبری در کشور جعفر قلی زاد به خسارت‌های سازمانی که مورد حمله سایبری قرار می‌گیرد اشاره کرد و افزود: اگر موضوع بیمه امنیت سایبری در کشور راه اندازی شود، شاید بتواند مواضع سختگیرانه‌تری نسبت به حوزه امنیت داشته باشد و بتواند بخشی از آن خسارت سازمان را در حوزه فرایندی و مالی جبران کند. عدم یکپارچگی فرایندهای امنیتی وی تصریح کرد: واقعیت این است که کشور ما در حوزه فنی در وضعیت مطلوبی است اما از لحاظ فرایندهای امنیتی مطلوب نیست. فرایندهای امنیتی، فرایندهایی هستند که از ابتدای اکوسیستم تا جایی که خدمت ارائه می‌شود را در بر می‌گیرد و همه موارد از جمله ارتباطات، دارایی‌ها، آسیب پذیریها در این فرایند باید به صورت یکپارچه مد نظر قرار گیرد. ما متأسفانه در سازمان‌ها یکپارچگی نداریم. می‌توان گفت بزرگترین بخش پر ریسک سازمان‌های ما عدم وجود یکپارچگی فرایندهای امنیتی است. جعفر قلی زاد در پایان گفت: اگر نهادهای حاکمیتی فرایندهای امنیتی را درست پوشش دهند و مشخص شود که متولی مدیریت رخداد در کشور چه کسی است، نقش و مسئولیت هر کدام از حوزه‌های مدیریت رخداد سایبری مشخص شود، تکلیف سازمان‌ها هم مشخص می‌شود. وی افزود: یکی دیگر از کارهایی که حاکمیت می‌تواند انجام دهد این است که ترافیک شبکه کسب و کارهای حیاتی در کشور شناسایی شود و همه از نقطه محل‌های خاص عبور داده شود. الزامات حاکمیت دسترسی هم فقط روی ترافیک شبکه اعمال شود به این ترتیب شاید بتوان از این طریق مانع حملات سایبری شد. محمدرضا مرادی، دانشجوی دکتری مدیریت راهبردی فضای سایبر در دانشگاه عالی دفاع ملی نیز چالش‌های مدیریت امنیت سایبری را در کشور به شرح زیر اعلام کرد: ۱- به دلیل گستردگی و فراگیر شدن فضای مجازی، این نهادها، دارای شرح وظایف متنوع و بعضاً مشابهی شده‌اند. لیکن دارای برداشت‌های یکسان و تعاریف استاندارد بومی در مفاهیم پایه نیستند. ۲- به علت تعدد ذی‌نفعان و متولیان در این حوزه، روابط حمایت شونده / حمایت‌کننده مناسب نیست و مسئولان و کارشناسان باید چندین رابطه را که هریک آزادی‌ها و محدودیت‌های خاص خود را دارند درک و مدیریت کنند. ۳- فقدان جهت‌گیری واحد و مواضع اصولی اقدام کنندگان در فضای سایبر موجب شده مسئولین ضمن انجام اقدامات سلیقه‌ای و حرکات موازی، ناخواسته مسبب پدید آمدن چالش در فرآیند دفاعی امنیتی سایبری شوند. ۴- کارکنان عملیات سایبری، باید هدف فرمانده را به‌خوبی بشناسند و قادر باشند اثرات تصمیم‌ها و توصیه‌های خودی را به‌سرعت ارزیابی کنند. همچنین باید بدانند که اغلب ممکن است هنگام اتخاذ تصمیم‌ها فرصتی برای مشورت با مسئولان ارشد وجود نداشته باشد و زمانی که حفظ سرعت عملیاتی ضروری است و فرمانده اختیار عمل لازم را اعطا کرده، لازم باشد تصمیم‌ها به‌طور مستقل اتخاذ شوند. مصوبات شورای عالی فضای مجازی رافع نیازمندی‌ها نیست این پژوهشگر همچنین اظهار داشت: در سال ۱۳۹۰ شورای عالی فضای مجازی به تشخیص مقام معظم رهبری به‌عنوان بالاترین نهاد حاکمیتی، در شرایطی شکل گرفت که دستگاه‌ها دارای ناهماهنگی در مدیریت فضای مجازی کشور بودند. هرچند برخی از نهادهای دفاعی امنیتی عضو این شورا هستند اما مصوبات این شورا به‌تنهایی رافع نیازمندی‌های این حوزه نیست. وی گفت: مدیریت راهبردی دفاعی امنیتی منسجم فضای سایبر، ضمن کسب بهره‌مندی حداکثری از فرصت‌های موجود در این فضا و ایجاد بازدارندگی در سطح منطقه و بین‌الملل، موجب می‌شود آمادگی دفاع و واکنش به هنگام و اثربخش در مقابل هر تهدیدی را داشته باشیم. عدم انسجام کافی و یکپارچگی در مدیریت این فضا، موجب نقصان در بهره‌برداری از فرصت‌های پدید آمده در آن و ناتوانی در پاسخگویی به تهدیدات فضای سایبر می‌شود. دکترین سایبری؛ حلقه مفقوده مدیریت راهبردی فضای سایبر مرادی تصریح کرد: در راستای برطرف کردن چالش‌های یادشده، ابزاری که در دنیا به‌عنوان اصول راهنمای جهت‌گیری یکپارچه اقدامات به کار می‌رود، «دکترین» است. تغییر شیوه مدیریت از وضعیت فعلی به مدیریت مبتنی بر دکترین و اصول فراتر از یک تاکتیک است. این‌یک روش جدید فکر کردن درباره مدیریت است. به گفته وی، ایجاد یک دکترین مبتنی بر اصول برای دیگران، آن‌ها را قادر می‌سازد برای خود تصمیم بگیرند، به‌جای آن‌ها که برای آن‌ها تصمیم گرفته شود یا تصمیم‌های (سطح کلان) به آن‌ها تفویض شود. این‌یک مدل حکمرانی توزیع‌شده برای سازمان‌های شبکه است. این پژوهشگر تاکید کرد: چابکی از طریق توانمندسازی تصمیم‌گیری، دستیابی به هماهنگی به همراه استقلال در سازمان، عملیاتی کردن راهبرد از طریق شبکه، سازگاری سریع با شرایط پیش‌بینی‌نشده از اثرات دکترین است. نقش اصلی دکترین ایجاد زبان واحد، هدف مشترک و وحدت رویه در اقدام‌ها و فعالیت‌ها است. دکترین هدایت‌گر اقدام‌ها در سطوح مختلف است و درک مشابهی در اذهان، بدون در نظر گرفتن جایگاه، رتبه و تخصص آن‌ها ایجاد می‌کند. به گزارش مهر، در شرایطی که کشورهای مختلف برای مقابله با قدرت جنگ نرم و تهدیدات سایبری روزبه روز خود را قوی‌تر می‌کنند و جنگ سایبری به یکی از میدان‌های نبرد دنیای امروز تبدیل شده است، به نظر می‌رسد امنیت سایبری زیرساخت‌های حیاتی کشور نیازمند تقویت و ارتقا بیشتر است. همچنین اگرچه با تکلیف برنامه هفتم توسعه، فرماندهی امنیت فضای مجازی و راهبری آن بر عهده مرکز ملی فضای مجازی گذاشته شده است و نظام پیشگیری و مقابله با حوادث فضای مجازی نیز باید توسط این مرکز تهیه شود اما بهتر است تا زمان اجرای برنامه، دستگاه‌های اجرایی اهتمام بیشتری به ارتقا زیرساختهای امنیت داده خود داشته باشند و پاسخگویی شفاف و موثرتری نسبت به این دست رخدادها از سوی نهادهای متولی امنیت سایبری صورت گیرد.

۱۴۰۳/۱۱/۱۳

گروه هکری انانیموس سودان اعلام کرد در حمایت از مردم غزه، وب‌سایت روزنامه صهیونیستی اسرائیل هیوم را هدف حمله سایبری قرار داده و آن را از دسترس خارج کرده است. به نقل از خبرگزاری فلسطینی سما، هکرهای گروه موسوم به «انانیموس سودان» در حمایت از مردم غزه وب‌سایت رسمی روزنامه صهیونیستی «اسرائیل هیوم» را هدف حمله سایبری قرار داده و آن را از دسترس خارج کردند. این خبر در حالی است که رسانه‌های رسمی رژیم صهیونیستی همچنین اعلام کردند وب‌سایت باشگاه بسکتبال «مکابی» تل آویو هک شده و تصویر «ابوعبیده» سخنگوی گردان‌های عزالدین القسام شاخه نظامی جنبش حماس بر آن نقش بسته است. پیشتر نیز همزمان با آغاز تجاوز رژیم صهیونیستی به نوار غزه، وب سایت روزنامه عبری «جروزالم پست» هدف حمله سایبری قرار گرفته و به صورت کامل از دسترس خارج شده بود. رژیم صهیونیستی از ۳۱ روز پیش تا کنون نوار غزه را هدف شدیدترین حملات هوایی و توپخانه ای قرار می‌دهد و تا کنون در این حملات بیش از ۱۰ هزار فلسطینی به شهادت رسیده و بیش از ۲۵ هزار نفر هم زخمی شده‌اند.

۱۴۰۳/۱۱/۱۳

با توجه به نگرانی های موجود درباره هوش مصنوعی مولد، گوگل اعلام کرد برنامه پاداش آسیب پذیری (VRP) خود را با تمرکز بر حملات خاص هوش مصنوعی و فرصت های سوء استفاده از فناوری گسترش می دهد. به نقل از انگجت، به طور دقیق تر این شرکت دستورالعمل خود را به روزرسانی کرد که در آن کشفیات واجد شرایط دریافت جایزه را اعلام کرد. به عنوان مثال، کشف استخراج داده‌های آموزشی که اطلاعات خصوصی و حساس را فاش می‌کند در محدوده مورد نظر قرار می‌گیرد اما اگر کشف مذکور فقط داده‌های عمومی و غیر حساس را نشان دهد، واجد شرایط دریافت جایزه نخواهد بود. سال گذشته، گوگل ۱۲ میلیون دلار برای کشف باگ به محققان امنیتی داد. این شرکت امنیتی توضیح داده هوش مصنوعی با چالش های امنیتی متفاوتی در مقایسه با دیگر فناوری ها مانند دستکاری مدل و تبعیض ناعادلانه روبرو است. به همین دلیل نیازمند دستورالعملی است که این چالش ها را هدف بگیرد. در بیانیه شرکت آمده است: ما معتقدیم گسترش برنامه اعطای جایزه درباره ایمنی هوش مصنوعی و امنیت به محققان انگیزه می دهد و چالش های احتمالی را مشخص می کند که در نهایت هوش مصنوعی را برای همه ایمن می کند. شرکت های سازنده هوش مصنوعی از جمله گوگل در اوایل سال جاری میلادی درکاخ سفید حضور یافتند و به گسترش اکتشافات وآگاهی از ضعف های هوش مصنوعی متعهد شدند.

۱۴۰۳/۱۱/۱۳

کمیسیون بورس و اوراق بهادار آمریکا قوانین جدیدی را وضع کرده که طبق آن شرکت ها باید رویدادهای مربوط به امنیت سایبری را اعلام کنند. به نقل از تک کرانچ، همچنین طبق این قوانین شرکت ها باید برنامه های سالانه خود برای مدیریت ریسک، استراتژی و امنیت سایبری را نیز اعلام کنند. علاوه بر آنچه گفته شد قوانین کمیسیون بورس و اوراق بهادار آمریکا، شرکت های سهامی خصوصی را وادار به افشای اطلاعات مذکور می کند. گری گنزلر مدیر کمیسیون بورس و اوراق بهادار در بیانیه ای در این باره می گوید: خواه یک شرکت کارخانه اش را در آتش سوزی از دست بدهد، یا میلیون ها فایل آن در یک رویداد امنیت سایبری از بین بروند، این امر برای سرمایه گذاران اهمیت زیادی دارد. هم اکنون بسیاری از شرکت های سهامی عام اقدامات و رویدادهای امنیت سایبری را به سرمایه گذاران اعلام می کنند. تصور می کنم شرکت ها و سرمایه گذاران مشابه هم هستند، با این وجود اگر افشاگری در این زمینه به طور هماهنگ و قابل مقایسه انجام شود، بهتر است. قوانین اعلام شده با تضمین آنکه شرکت ها محتوای اطلاعات امنیت سایبری را فاش می کنند به سود سرمایه گذاران و شرکت ها است. طبق قوانین نهایی شده، گزارش های افشای امنیت سایبری باید تا ۴ روز پس از رویداد تهیه شود و ماهیت، گستره و زمانبندی و همچنین تاثیر آن بر شرکت از جمله تاثیر بر وضعیت مالی و فعالیت شرکت را نشان دهد. همچنین گزارش های سالانه باید فرایند شناسایی، ارزیابی و مدیریت ریسک های سایبری در شرکت را توضیح دهد و نشان دهد چگونه ریسک های امنیت سایبری روی عملیات های کسب و کاری، استراتژی یا شرایط مالی تاثیر می گذارد. این قانون از ۵ سپتامبر ۲۰۲۳ میلادی اجرایی شده است. شرکت ها باید از آغاز سال مالی (۱۵ دسامبر ۲۰۲۳) جاری و پس از آن گزارش های افشای امنیت سایبری را تهیه کنند. البته شرکت های کوچکتر تا ۱۵ ژوئن ۲۰۲۴ میلادی فرصت تهیه گزارش را دارند. علاوه بر آن از ۱۵ و ۱۸ دسامبر ۲۰۲۴ میلادی الزامات بیشتری در خصوص فرمت گزارش هاسالانه امنیت سایبری ارائه می شود.

۱۴۰۳/۱۱/۱۵

روابط عمومی وزارت علوم در خصوص عدم دسترسی موقت به سایت این وزارتخانه اطلاعیه ای صادر کرد. به نقل از وزارت علوم، به دنبال حملات مکرر سایبری خرابکارانه به سایت‌های مختلف کشور در یک سال گذشته و حملات متعدد قبلی به سایت وزارت علوم، تحقیقات و فناوری و برخی سازمان‌های وابسته به آن، صبح امروز نیز یک حمله خرابکارانه به منظور تلخ کردن کام جامعه دانشگاهی در آغاز سال تحصیلی و همزمان با حضور دانشجویان عزیز در دانشگاه‌ها در اول مهر ماه، انجام شد. با هوشیاری کارشناسان فنی این حملات دفع شده و سایت وزارت علوم، تحقیقات و فناوری تا زمان اطمینان کارشناسان فنی، به طور موقت از دسترس خارج شده است. مسلم است که این سایت در سریع‌ترین زمان و پس از اطمینان، در دسترس جامعه دانشگاهی قرار خواهد گرفت. تلاش وزارت علوم سال تحصیلی پربار و سرشار از بالندگی برای جامعه دانشگاهی است.

۱۴۰۳/۱۱/۱۳

هم‌زمان با اعلام حمله موشکی اوکراین به شبه‌جزیره کریمه، مقامات محلی از حمله سایبری «بی‌سابقه» به این منطقه خبر می‌دهند. به نقل از اینتل‌ریپابلیک، دقایقی پس از اعلام حمله موشکی ارتش اوکراین به شبه‌جزیره کریمه، مقامات محلی در این منطقه اعلام کردند که شبه‌جزیره کریمه هدف حملات سایبری «بی‌سابقه‌ای» قرار گرفته است. «اولگ کریوچکوف»، مشاور رئیس منطقه کریمه دراین‌باره گفت: حمله سایبری بی‌سابقه به ارائه‌دهندگان اینترنت کریمه انجام شده و هم‌اکنون تمام سامانه‌های ما در حال دفع این تهدید هستند.» دقایقی پس از حمله پهپادی ارتش اوکراین به مقر ناوگان دریای سیاه روسیه، «سرگئی آکسایونوف»، رئیس منطقه شبه‌جزیره کریمه اعلام کرد پدافند هوایی ارتش روسیه در این منطقه موشک‌های کروز شلیک‌شده ارتش اوکراین در آسمان کریمه را رهیگیری و منهدم کردند. ساعاتی پیش منابع روسی از حمله نیروهای اوکراینی به مقر ناوگان دریای سیاه روسیه در سواستوپل خبر دادند. منابع روسی اعلام کردند که آمبولانس‌ها به سمت محل حمله اوکراین به مقر ناوگان روسیه در دریای سیاه روانه شده اند. حاکم سواستوپل با اشاره به اینکه مقر فرماندهی ناوگان سواستوپل هدف حمله موشکی قرار گرفته است، بیان کرد: احتمال حمله دیگری می‌رود از ساکنان می‌خواهیم که از منازل خود خارج نشوند. منابع روسی اعلام کردند که صدای آژیر خطر در سواستوپل به صدا درآمد. همزمان مقامات محلی شبه جزیره کریمه از اعمال مقررات منع آمد و شد بر روی پل کریمه به شکل موقت خبر دادند. وزارت دفاع روسیه هم با انتشار بیانیه‌ای اعلا م کرد «بعد از ظهر امروز جمعه، رژیم کی‌یف به شهر سواستوپل حمله موشکی کرد. در جریان این حمله، ۵ موشک توسط سامانه های پدافند هوایی سرنگون شدند. در نتیجه این حمله، ساختمان مقر تاریخی ناوگان دریای سیاه آسیب دید. بر اساس اطلاعات موجود، یک سرباز کشته شده است.»

۱۴۰۳/۱۱/۱۳

منابع آگاه از حمله سایبری به وزارت دارایی کویت خبر دادند. به نقل از الرای کویت، منابع آگاه از حمله سایبری به وزارت دارایی کویت خبر دادند. وزارت دارایی کویت اعلام کرد که سیستم ها خاموش شده اند. این منابع بیان کردند که دست اندرکاران به دنبال یافتن راهکاری هستند و نشست هایی در سطح عالی رتبه در جریان است. همزمان خبرگزاری کویت هم گزارش داد: وزارت دارایی کویت از حمله سایبری از طریق یک ویروس به یکی از سیستم هایش خبر داد. این وزارتخانه روز دوشنبه اعلام کرد که بامداد امروز یکی از سیستم هایش در معرض حمله سایبری از طریق ویروس قرار گرفته و به دنبال آن سامانه های حفاظتی فعال شده و ارتباط سیستم مذکور قطع کرده شده است. وزارت دارایی کویت تاکید کرد که سامانه پرداخت حقوق تحت تاثیر این حمله سایبری قرار نگرفته و سامانه مالی دولت جدا از سامانه هک شده است و روند کار وزارتخانه به طور طبیعی پیش می رود. این وزارتخانه افزود که با مرکز ملی امنیت سایبری کویت برای اطلاع آنان از آخرین اخبار این حادثه در ارتباط است. از سوی دیگر در حالی که برخی رسانه های کویتی از حمله مشابه به وزارت بازرگانی کویت هم

۱۴۰۳/۱۱/۱۵

پلیس «متروپلیتن» لندن از اعلام حالت آماده‌باش و اتخاذ تدابیر امنیتی به‌دنبال حمله سایبری به سیستم‌های رایانه‌ای نیروهای خود خبر داد. به نقل از خبرگزاری فرانسه، پلیس «متروپلیتن» امروز یکشنبه و پس از هک سیستم های رایانه ای مربوط به پلیس این کشور، در حالت آماده باش قرار گرفت. بر اساس اعلام این خبرگزاری، پلیس «متروپلیتن» لندن در این خصوص اعلام کرد که پس از «دسترسی غیرمجاز به سیستم فناوری اطلاعات یکی از تأمین‌ کنندگان (خدمات نرم افزاری)»، تدابیر امنیتی ویژه ای را اتخاذ کرده است. به گزارش آژانس فرانس پرس، شرکت مورد نظر به نام ها، رتبه ها، عکس ها، سطوح بازرسی و کدهای پرداخت افسران و کارکنان دسترسی داشت. از سوی دیگر، روزنامه سان در این خصوص گزارش داد که «کلاهبرداران سایبری به سیستم های فناوری اطلاعات» شرکتی که بنا به گزارش ها کارت های شناسایی و کارت های کارکنان را برای «مِت» (Met)، بزرگ ترین نیروی پلیس بریتانیا چاپ می کند، نفوذ کردند. اسکاتلندیارد با بیان اینکه به دنبال این گزارش اقدامات امنیتی اتخاذ شده است، اعلام کرد که بازرسان در حال حاضر برای بررسی این موضوع که آیا امنیت داده‌ های این شرکت نقض شده است یا خیر، فعالیت می‌ کنند. تا کنون جزییات بیشتری در این باره رسانه ای نشده است.

۱۴۰۳/۱۱/۱۳

منابع عبری از حمله شدید سایبری علیه وب‌سایت یکی از بیمارستان‌های اسرائیلی خبر دادند که موجب از کارافتادن بخش پذیرش آن شده است. به نقل از وبگاه اسپوتنیک، مسئولان بیمارستان «مِعینی هیشوعا» در شهر بنی براک (در نزدیکی تل‌آویو) از حمله شدید سایبری علیه وب‌سایت این بیمارستان خبر دادند. براین اساس، این حمله شدید سایبری موجب از کار افتادن بخش پذیرش این بیمارستان شده و بسیاری از سیستم‌های رایانه‌ای را از دسترس خارج کرده است. مسئولان این بیمارستان اسرائیلی که در منطقه‌ای با حضور اکثریت یهودیان ارتدوکس افراطی (حریدی) قرار دارد، با انتشار بیانیه‌ای اعلام کردند که در پی این حملات شدید سایبری تا اطلاع ثانوی از پذیرش بیماران جدید معذور خواهند بود. وزارت بهداشت رژیم صهیونیستی نیز با صدور بیانیه‌ای از شهروندان خواسته است که تا اطلاع ثانوی از مراجعه به بخش اورژانس بیمارستان مِعینی هیشوعا خودداری کنند. براساس گزارش موسسه داده‌پردازی Check Point (فعال در اراضی اشغالی)، بخش بهداشتی رژیم صهیونیستی در ماه‌های اخیر بیشترین حجم از حملات سایبری را متحمل شده است. بنابراین گزارش، در سه ماه اخیر حملات هفتگی علیه موسسات بهداشتی و مراکز درمانی و بیمارستانی رژیم صهیونیستی، به میزان ۳۰ درصد افزایش پیدا کرده است. در این گزارش عنوان شده است که یکی از بیمارستان‌های اسرائیلی طی سه ماه اخیر با میانگین ۸۱۰ حمله سایبری در هر هفته روبرو بوده، موضوعی که ادامه فعالیت آن را با مشکلات اساسی مواجه کرده است. برخی از بیمارستان‌های اسرائیلی نیز در پی تشدید حملات سایبری مجبور به از دسترس خارج کردن بخش رایانه‌ای خود شده و به روش‌های قدیمی برای پذیرش و درمان بیماران روی آورده‌اند.

۱۴۰۳/۱۱/۱۳

بنیاد شهید و امور ایثارگران در پی حملات سایبری چند روز گذشته به سامانه‌های خود در اطلاعیه‌ای از خانواده های ایثارگران خواست اخبار را از رسانه‌های رسمی پیگیری کنند. ، همزمان با جا به جایی صورت گرفته در ساختمان ستاد مرکزی بنیاد شهید و امور ایثارگران و تغییرات ایجاد شده در زیرساخت‌های حوزه فن آوری اطلاعات، طی روزهای گذشته سامانه‌های اینترنتی این بنیاد با حملات سایبری رو به رو شد. این‌نهاد پس از این‌حملات با صدور اطلاعیه‌ای از خانواده ایثارگران خواست تا راه اندازی مجدد سیستم‌ها و سامانه‌ها، اخبار را از رسانه‌های رسمی پیگیری کرده و از رسانه‌ها نیز درخواست کرد اخبار مربوط به این موضوع را از سوی مبادی رسمی بنیاد شهید و امور ایثارگران مخابره کنند.

۱۴۰۳/۱۱/۱۳

توسعه توانمندی‌های محور مقاومت و حملات موفق سایبری علیه زیرساختهای رژیم صهیونیستی، باعث شد‏ه مقامات امنیتی این رژیم به فکر توسعه سیستم دفاعی سایبری باشیند. به نقل از اسپوتنیک، رونن بار، رئیس آژانس امنیت داخلی رژیم صهیونیستی موسوم به «شین بت» در نشست سالانه هفته بین‌المللی سایبری در تل آویو مدعی شد: گنبد آهنین که شین بت در حال توسعه آن در فضای مجازی است، در حال برداشتن اولین گام‌های خود است. این سامانه مجموعه‌ای از اتحادهای در حال ظهور است و در حال حاضر وارد عمل شده است. وی همچنین مدعی شد که تل آویو در حال حاضر با تعدادی از کشورهای مهم در این زمینه همکاری می‏کند و دراین‌باره افزود: آژانس به طور موثر از فناوری هوش مصنوعی برای جلوگیری از تهدیدات استفاده می کند و فناوری هوش مصنوعی به طور طبیعی در سامانه اقدامات متقابلِ شین بت ادغام شده است. رییس شین بت با بیان اینکه آژانس تحت مدیریت وی دریافته است که «پیروزی در این جنگ با چوب و سنگ غیرممکن است»، مدعی شد: ما تعداد قابل توجهی از تهدیدات را با استفاده از هوش مصنوعی شناسایی کردیم... برای اطمینان از اینکه هوش مصنوعی منجر به تکامل می‏شود و نه انقلاب، ما به همکاری و گشایش بین غول‏های فناوری و آژانس‏های امنیتی نیاز داریم. دیروز هم «گابی پارتینوی» رئیس نهاد سایبری رژیم صهیونیستی که به مناسبت هفته اینترنت در دانشگاه تل‌آویو سخنرای می‌کرد، گفته بود که ایران خطر بزرگ سایبری محسوب می‌شود. رژیم صهیونیستی به خصوص از اسفند ماه ۱۴۰۰ تاکنون آماج حملات بسیار و مرتب گروهای مختلف مقاومت بوده و تقریبا بیشتر وزارتخانه‌ها یا مقامات امنیتی این رژیم هدف هکرهای مقاومت یا وابسته به آزادی خواهان جهان از جمله «عصای موسی»، «دستان باز»، «بلک شادو» بوده‌اند. در بهمن زمستان ۱۴۰۰ حمله هکری به شرکت صهیونیستی «e-post» و نفوذ به سیستمهای رایانه‌ای شرکت لجستیکی «گلد باند» به عنوان مسؤول کارخانه کشتی‌سازی رژیم صهیونیستی در نهایت به برکناری «ایگال اونا» رئیس اداره پدافند سایبری این رژیم منجر شد. اسفند همان سال همزمان با «روز جهانی صیانت از داده‌ها..»، عصای موسی با هک دوربین‌های مداربسته فوق امنیتی اطراف شرکت نظامی «رافائل» تصاویر این آنها رابه طور زنده پخش کرد و با نفوذ به سیستم‌های فوق امنیتی وزارت جنگ این رژیم، و فضای اطلاعات صدها نظامی ریز و درشت ارتش از جمله اسامی، ایمیل، آدرس و شماره‌تلفن‌ها و فایلی شامل اطلاعات بنیادی گردان رزمی این رژیم موسوم به «گردان الفون» را منتشر کرد. گروه هکری «دستان باز» هم در همان زمستان ۱۴۰۰ ویدئویی را منتشر کرد که در آن، اسنادی محرمانه، اطلاعات شخصی و گزارش‌های مالی از رئیس موساد فاش شده بود. شبکه ۱۴ تلویزیون رژیم صهیونیستی اوایل اردیبهشت ۱۴۰۱ گزارش داد مسئولین سایبری بعد از ساعت‌ها از اختلال در وبسایت رادیو ارتش اسرائیل متوجه حمله سایبری به آن شدند. ظاهرا اسراییلی ها ابتدا تصور کرده بودند که اختلال فنی در سایت به وجود آمده است. چند روز قبل از آن هم گروه هکری «انونیموس سودان» حملات سایبری متعددی را علیه سایت‌های اسرائیلی را مورد هدف قرار داده و وبسایت‌ها شرکت ارتباطات و شرکت خدمات اینترنت، دانشگاه تل‌آویو، روزنامه جروزالم پست و شرکت آب این رژیم را برای مدتی از دسترس خارج کرده بودند. گروهی با نام «الطاهره»اواخر فروردین ماه امسال شبکه تلویزیونی کانال ۹ اسرائیل هدف حمله سایبری قرار داد و فعالیت این شبکه به مدت چندین ساعت مختل و از دسترس خارج کرد. ساعاتی بعد پایگاه خبری صابرین نیوز گزارش داد که برای دومین روز متوالی، وبگاه‌ها و سرورهای حکومتی رژیم صهیونیستی از مبدأ عراق وب‌سایت و سرورهای فرودگاه بن‌گوریون در تل‌آویو را مورد هدف قرار داده‌اند. تقریبا همزمان هکرهای عراقی توانستند وبگاه بانک «اسرائیل» و وب‌سایت فرودگاه بن گوریون را از دسترس خارج کنند. همچنین در فروردین ماه امسال وب‌سایت یدیعوت احارونوت اعلام کرد که یک گروه هکری، وب‌سایت وزارت بهداشت و آموزش رژیم صهیونیستی را هدف حمله سایبری قرار داده و اطلاعات مربوط به اقدامات این رژیم در مبارزه کرونا را منتشر کرده است و همزمان از سوی دیگر رسانه های رژیم صهیونیستی از حمله سایبری مشابه به فرودگاه بن گورین واقع در شهر اللّد در ۳۴ کیلومتری شهر قدس اشغالی خبر دادند.

۱۴۰۳/۱۱/۱۵

سخنگوی وزارت خارجه چین گزارش‌ها درباره حمله هکرهای چینی به مقامات و سازمان‌های دولتی در آسیای جنوب‌شرقی را رد کرد. به نقل از راشاتودی، «وانگ ونبین»، سخنگوی وزارت خارجه چین اعلام کرد ادعاهای اخیر آمریکا درباره حمله سایبری هکرهای چینی به صدها سازمان و فرد در سراسر جهان، اخبار جعلی، غیرواقعی و غیرحرفه‌ای است. شرکت فناوری اطلاعات «Mandiant» آمریکا پنج‌شنبه گذشته در گزارشی طولانی مدعی شد که یک «بازیگر ماهر و مهاجم احتمالا مرتبط با چین، با هدف جاسوی و با شیوه‌های پیچیده مقامات دیپلماتیک و سازمان‌های دولتی در سراسر آسیای جنوب‌شرقی از جمله تایوان و هنگ‌کنگ را هدف قرار داده است. به نوشته راشاتودی شرکت ماندیانت که در سال ۲۰۰۴ تأسیس شد، طی سال‌های اخیر بارها چین را بابت حملات سایبری و هکری مختلف سرزنش کرده و در سال ۲۰۱۲ پس از طرح ادعای یک حمله هکرهای چینی، به شهرت رسید. این شرکت را بعداً گوگل به مبلغ ۱.۲ میلیارد دلار خریداری کرد و همچنان زیرمجموعه این غول فناوری باقی مانده است.

۱۴۰۳/۱۱/۱۵

رسانه‌های عبری زبان از چندین حمله سایبری متعدد و قوی در شبانه روز گذشته به وبسایت‌های امنیتی رژیم صهیونیستی خبر دادند. یک روزنامه صهیونیستی از بزرگ‌ترین حمله سایبری علیه سایت‌های حساس و امنیتی این رژیم خبر داد. مرکز اطلاع رسانی فلسطین شامگاه پنج‌شنبه به نقل از روزنامه عبری زبان یدیعوت احرونوت اذعان کرد که روز گذشته بزرگ‌ترین حمله سایبری علیه سایت‌های مهم و امنیتی حساس رژیم صهیونیستی رخ داد. به نوشته این روزنامه امنیتی در فلسطین اشغالی، حملات سایبری روز گذشته (چهارشنبه) علیه سایت‌های حساس و امنیتی همچون سازمان اطلاعات و امنیت داخلی (شاباک یا شین بِت) و سازمان اطلاعات و عملیات ویژه (موساد) انجام گرفته است. پیشتر این روزنامه صهیونیستی اذعان داشت که حملات سایبری طی ماه‌های گذشته افزایش یافته است. طی ماه‌های گذشته چندین حمله سایبری سیستم بانکی، بهداشتی، فرودگاه بن گوریون و چند مرکز دیگر در اراضی اشغالی را هدف قرار داده است.

۱۴۰۳/۱۱/۱۳

سخنگوی وزارت امور خارجه آمریکا بدون ارائه هر گونه سند و مدرکی مدعی حمله سایبری چین به زیرساخت‌های دریایی این کشور شد. به نقل از الجزیره، وزارت امور خارجه آمریکا بدون ارائه هر گونه سند و مدرکی ادعا کرد که چین قادر به انجام حملات سایبری علیه زیرساخت های حیاتی ایالات متحده از جمله خطوط لوله نفت و گاز و همچنین سیستم های ریلی این کشور است! به گزارش الجزیره، هفته گذشته هشدار داده شد که یک کارزار جاسوسی سایبری چینی اهداف نظامی و دولتی در ایالات متحده را هدف قرار داده است. بر این اساس، «متیو میلر» (Matthew Miller) سخنگوی وزارت امور خارجه آمریکا در یک نشست مطبوعاتی در این خصوص اعلام کرد: ارزیابی جامعه اطلاعاتی ایالات متحده این است که چین تقریباً به طور قطع قادر به انجام حملات سایبری است که می تواند خدمات زیرساختی حیاتی در داخل ایالات متحده از جمله علیه خطوط لوله نفت و گاز و سیستم های ریلی را مختل کند. سخنگوی وزارت امور خارجه آمریکا در این باره گفت: برای دولت و مدافعان حوزه های دفاع سایبری در بخش خصوصی و دولتی بسیار مهم است که هوشیار بمانند. ماجرا از آنجا آغاز شد که نیروی دریایی آمریکا چندی پیش از حمله سایبری به زیرساخت های حیاتی خود خبر داد. شبکه سی ان بی سی در این خصوص گزارش داده بود که یک فرمانده نیروی دریایی آمریکا با بیان اینکه این نیرو هدف حمله سایبری قرار گرفته است مدعی شد: برای ما جای تعجب نیست که چین نه تنها در سال های اخیر که به مدت چند دهه از این شیوه استفاده می‌ کند.

۱۴۰۳/۱۱/۱۳

منابع عبری از حمله سایبری به سایت کنست رژیم صهیونیستی و از دسترس خارج شدن آن خبر دادند. به نقل از خبرگزاری شهاب، رسانه‌های اسرائیلی از حمله سایبری به وبسایت کنست از سوی گروه انونیموس سودان خبر دادند. منابع عبری اعلام کردند که سایت کنست پس از این حمله سایبری از سوی گروه انونیموس سودان، از دسترس خارج شده است. ساعاتی قبل هم گروه‌های هکری سودانی در حملات شدید سایبری امروز خود علیه وب‌سایت بنادر حیفا و یافا، دسترسی به این دو وب‌سایت را از کار انداختند. روز گذشته نیز رسانه‌های عبری اعلام کردند که رادیو ۱۰۳FM عبری زبان هدف حمله سایبری قرار گرفته است. طی روزهای اخیر بسیاری از وب‎سایت‎‌های دولتی و رسمی رژیم صهیونیستی هدف حملات گروه‌های مختلف هکری قرار گرفته و شمار زیادی از آن‌ها از دسترس خارج شده‌اند. حملات سایبری علیه اسرائیل در چهار ماه اخیر در مقایسه با مدت مشابه سال گذشته، افزایشی ۱۳۷ درصدی داشته است. گفتنی است طی هفته‌های اخیر به ویژه از ابتدای ماه جاری میلادی، گروه‌های هکری حامی فلسطین حملات متعددی را علیه وب‌سایت‌های صهیونیستی انجام داده‌اند. روزنامه یدیعوت آحارونوت در این باره نوشت که حملات اخیر موجب از کار افتادن وب‌سایت ۱۰ دانشگاه اسرائیلی شده است. بیشتر این حملات منتسب به یک گروه هکری سودانی بوده است که اعلام کرده‌اند اقدامات خود را در راستای انتقام‌جویی از حملات رژیم صهیونیستی علیه فلسطینی‌ها، انجام داده‌اند.

۱۴۰۳/۱۱/۱۳

منابع عبری امروز شنبه از حمله سایبری علیه دو شرکت امنیتی و نظامی رژیم صهیونیستی خبر دادند. به نقل از فلسطین الیوم، منابع عبری امروز شنبه از حمله سایبری علیه شرکت اسرائیلی evigilo فعال در زمینه سامانه‌های هشداردهنده و همچنین شرکت iwi فعال در زمینه ساخت سلاح خبر دادند. وبگاه عبری حدشوت در این باره گزارش داد که این حملات سایبری امروز علیه این دو شرکت امنیتی و نظامی اسرائیلی رخ داده است. گفتنی است طی هفته‌های اخیر به ویژه از ابتدای ماه جاری میلادی، گروه‌های هکری حامی فلسطین حملات متعددی را علیه وب‌سایت‌های صهیونیستی انجام داده‌اند. روزنامه یدیعوت آحارونوت در این باره نوشت که حملات اخیر موجب از کار افتادن وب‌سایت ۱۰ دانشگاه اسرائیلی شده بود. این حملات منتسب به گروه هکری سودانی بوده است که اعلام داشته‌اند اقدامات خود را در راستای انتقام‌جویی از حملات رژیم صهیونیستی علیه فلسطینی‌ها، انجام داده‌اند.

۱۴۰۳/۱۱/۱۳

رسانه‌های خبری از قطع گسترده برق در اراضی اشغالی در سایه حملات سایبری اخیر علیه شرکت برق رژیم صهیونیستی خبر دادند. شبکه المیادین گزارش داد که اخباری در خصوص قطع گسترده برق در مناطق مختلف اراضی اشغالی منتشر شده است. بر اساس این گزارش، تل‌آویو، الخضیره و عکا از مناطقی هستند که شاهد قطع برق بوده‌اند. این در حالیست که چند روز قبل نیز روزنامه عبری زبان یدیعوت احارونوت اعلام کرده بود که گروه هکری موسوم به «آنانیموس سودان» سایت شرکت برق رژیم صهیونیستی را هدف حمله سایبری قرار داده و از دسترس خارج کرده است. این رسانه همچنین از حمله هکرها به سایت فرودگاه بن گورین خبر دادند و اینکه تلاش برای بازگرداندن اوضاع در جریان است. روزنامه صهیونیستی یدیعوت آحارونوت اذعان کرد که حملات سایبری طی ماه آوریل جاری افزایش یافته است. طی ماه‌های گذشته چندین حمله سایبری سیستم بانکی، بهداشتی، فرودگاه بن گوریون و چند مرکز دیگر در اراضی اشغالی را هدف قرار داده است. همچنین هفته گذشته رسانه‌های رژیم صهیونیستی فاش کردند که چندین وب‌سایت متعلق به این رژیم در عرض دو روز آخر هفته گذشته و همزمان با روز جهانی قدس، مورد بیش از ۶۰ حمله سایبری قرار گرفته و برخی از حملات منجر به توقیف پایگاه‌های اطلاعاتی شده است.

۱۴۰۳/۱۱/۱۵

منابع خبری از حمله سایبری به سایت های رژیم صهیونیستی از جمله وزارت بهداشت و اداره امور بنادر این رژیم خبر دادند. به نقل از آناتولی، هکرها سایت‌های اسرائیلی را هدف قرار دادند. این حملات سایبری همزمان با سالروز یوم النکبه رخ داده است. یک گروه هکری سایت‌های دولتی رژیم صهیونیستی از جمله سایت بنادر و دستگاه امنیت عمومی این رژیم را هک کرد. گروه هکری «آنانیموس سودان» در حساب تلگرامی خود طی بیانیه‌ای اعلام کرد که اقدام به هک سایت‌های مزبور کرده است. در این بیانیه آمده است که به سایت وزارت بهداشت، اداره امور بنادر و شاباک حمله کرده است و به سایت‌های بزرگ‌تری هم حمله خواهد کرد. از سوی دیگر، روزنامه اسرائیلی «یدیعوت آحارونوت» این حمله سایبری را تأیید کرد و گفت که این حملات باعث از کار افتادگی سرورها شده اما اطلاعاتی به سرقت نرفته است. گروه هکری «آنانیموس سودان» روز سه شنبه نیز ۱۵ وبگاه مهم اسرائیلی را هدف حمله سایبری خود قرار داده بود. روزنامه عبری زبان یدیعوت آحارانوت در این خصوص اعلام کرده بود که این گروه پس از تهدیدات شب گذشته و هک سایت موساد و بیمه رژیم صهیونیستی، بازهم ۱۵ سایت مهم اسرائیلی را هک کرده است. سایت شبکه عبری زبان «کان»، تعدادی از بانک‌ها، شرکت‌های ارتباطی از جمله سیلکوم و بارتنر، دانشگاه تل آویو، روزنامه جروزالم پست و شرکت آب میکوروت امروز هدف حمله سایبری قرار گرفته و از دسترس خارج شدند. رسانه‌های عبری زبان پیشتر اعلام کردند که گروه هکری «آنانیموس سودان» سایت سازمان جاسوسی موساد را مورد حمله قرار داده است.

۱۴۰۳/۱۱/۱۳

آمریکا کارگروهی ایجاد می کند تا چگونگی استفاده از هوش مصنوعی برای انجام هر کاری از حفاظت از زیربنای حیاتی تا بررسی محموله های کالاهای ساخته شده با نیروی کار اجباری را ردیابی کند. به نقل از رویترز، الخاندرو مایورکاس وزیر امنیت میهن آمریکا این اظهارات را بیان کرده است. هرچند هوش مصنوعی پدیده جدیدی نیست اما محبوبیت ناگهانی چت جی پی تی متعلق به شرکت اوپن آ. آی در ماه‌های اخیر مقامات سراسر جهان را وادار کرده تا بهترین روش‌ها برای استفاده مفید از فناوری را دریابند و از انتشار اخبار جعلی و فعالیت‌های مجرمانه جلوگیری کنند. مایورکاس اعلام کرد این فناوری به طور گسترده ای چشم انداز تهدیدها را تغییر می‌دهد. وی در ادامه افزود: بخش ما رهبری استفاده مسئولانه از هوش مصنوعی را برعهده دارد تا میهن مان را ایمن و در مقابل استفاده مخرب از این فناوری نوین دفاع کنیم. وزیر امنیت میهن آمریکا اعلام کرد کارگروه هوش مصنوعی همچنین شیوه استفاده از این فناوری برای انجام بهتر کارها مانند بررسی محموله‌های ورودی به کشور برای ردیابی کالاهای غیرقانونی را مطالعه می‌کند. وی همچنین خواستار استفاده از هوش مصنوعی جهت ایمن سازی شبکه توزیع برق و سیستم‌های ذخیره آب شد. بیم آن می‌رود که هر دو این زیرساخت‌ها هدف دشمنان قرار گیرند

۱۴۰۳/۱۱/۱۵

به نظر می رسد یکی از بدنام ترین گروه های باج افزاری رایانه های مک متعلق به شرکت اپل را هدف گرفته اند. اخیرا شواهدی از وجود باج افزار «لاک بیت»(Lockbit) را رصد کرده اند که برای نفوذ به دستگاه های macOS طراحی شده اند. طبق اطلاعات گروه مذکور این نخستین باری است که درباره استفاده از بدافزار لاک بیت در رایانه های اپل هشدار داده شده است. برت کالو تحلیلگر امنیتی با اشاره به اهمیت این افشاگری گفت: تصور می کنم این نخستین باری باشد که یکی از باج افزارهای بزرگ سیستم عامل اپل را هدف گرفته است. گروه باج افزاری لاک بیت به طور معمول روی ویندوز، لینوکس و ابزارهای میزبان مجازی تمرکز کرده است زیرا سیستم عامل مذکور توسط کسب و کارهای مختلف استفاده می شوند.

۱۴۰۳/۱۱/۱۳

وقوع حمله سایبری به سیستم‌های کنترل فرودگاه بن‌گورین در اراضی اشغالی باعث شد تا هزاران مسافر سرگردان شوند. به نقل از رسانه صهیونیستی جوییش پرس، بر اثر وقوع حمله سایبری به فرودگاه بن گورین واقع در اراضی اشغالی، فرودگاه تعطیل شد. گزارش‌های رسانه‌ای در این خصوص حاکیست: وقوع این حادثه موحب شد تا هزاران مسافر نیز سرگردان شوند. این رسانه صهیونیستی اضافه کرد که حمله سایبری مذکور سیستم‌های کنترل این فرودگاه را از کار انداخته است. حمله سایبری مذکور باعث شد تا مسافران ورودی و خروجی سرزمین‌های اشغالی به دلیل عدم امکان مهر خوردن گذرنامه هایشان امکان تَرک فرودگاه را نداشته باشند.

۱۴۰۳/۱۱/۱۳

شرکت راین متال حمله سایبری گسترده به خود را تأیید کرد و از بررسی دقیق موضوع برای تعیین خسارات وارده و نیز شناسایی عوامل حمله خبر داد. به نقل از رویترز، سخنگوی این شرکت بزرگ سازنده انواع تسلیحات در آلمان گفت: هدف عمده این حمله بخشی از مشتریان راین متال بوده‌اند که با مشتریان صنعتی سروکار داشته‌اند و اغلب آنها مربوط به بخش خودروسازی هستند. راین متال مدعی شده بخش فعالیت‌های نظامی این شرکت به خاطر این حمله سایبری آسیبی ندیده، اما ادعای مذکور به طور مستقل تأیید نشده است. مقامات دولتی نیز در حال بررسی این موضوع هستند، اما هنوز جزئیات بیشتری در این زمینه ارائه نشده است. اشپیگل می‌گوید این حمله در روز جمعه رخ داده، اما منشأ آن نامعلوم است.

۱۴۰۳/۱۱/۱۵

یک گروه از هکرهای روسی با سرقت سایبری اطلاعات محرمانه افسران نیروهای سازمان پیمان آتلانتیک شمالی (ناتو)، از فروش اسناد طبقه‌بندی شده به صورت آنلاین خبر داد. اسپوتنیک شامگاه پنجشنبه اعلام کرد گروه هکری طرفدار روسیه با نام کیل‌نت «killnet» در کانال تلگرامی خود به آدرس (KillMilk) با انتشار جزئیات نفوذ و هک اطلاعات شخصی ویژه افسران ناتو از فروش برخی از این اطلاعات خبر داد. بر پایه این گزارش، رئیس گروه هکری کیل‌نت مدعی شد «گروه سایبری کیل‌نت توانایی نفوذ به سامانه اطلاعاتی محرمانه ارتش ناتو در جنگ اوکراین، دسترسی به پایگاه داده اطلاعات شخصی افسران نظامی ناتو و کنترل ده‌ها رایانه متعلق به ناتو را دارا است.» در همین ارتباط، روزنامه «گازیتا» فاش کرد این گروه هکری روسی در حمله سایبری که به پایگاه داده افسران ناتو کرده، به «یک گیگابایت» اطلاعات محرمانه دسترسی یافته است و این حجم از اطلاعات را با قیمت ۷.۵ میلیون روبل روسی از روز گذشته (۱۳ آوریل) در معرض فروش گذاشته است. این نشریه خبری با اشاره به جزئیات دیگری از این درز اطلاعاتی فاش ساخت این حمله هکری در تاریخ ۱۰ آوریل انجام شده است و طبق برخی گزارش‌های واصله، ۴۰ درصد از پایگاه‌های اطلاعاتی محرمانه ناتو هک شده است. گفتنی است این نشریه خبری پیشتر از حمله سایبری این گروه هکری روسی به وب‌سایت‌های دولتی فنلاند در روز اعلام پیوستن این کشور به ناتو خبر داد.

۱۴۰۳/۱۱/۱۳

رئیس شرکت ارتباطات زیرساخت ایران گفت: در سال ۱۴۰۱ تعداد ۸۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شد. امیر محمد زاده لاجوردی، رئیس شرکت ارتباطات زیرساخت ایران با انتشار پستی در یک پیام رسان داخلی گفت: در سال ۱۴۰۱ تعداد ۸۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شد. به گفته مدیرعامل شرکت ارتباطات زیرساخت در سال گذشته روزانه بطور متوسط ۲۳ حمله سایبری به شبکه زیرساخت کشور دفع شده است.

۱۴۰۳/۱۱/۱۵

بر اساس گزارش شرکت زیرساخت، پاییز امسال روزانه ۶۳۵ حمله DDos به زیرساخت‎‌های ارتباطی ایران صورت گرفته است. براساس گزارش شرکت ارتباطات زیرساخت، در فاصله مهر تا آذر ۱۴۰۳، زیرساخت‌های ارتباطی کشور به‌صورت متوسط روزانه با ۶۳۵ حمله DDoS مواجه شده‌اند. حجم این حملات نیز به‌طور متوسط به ۳۶.۴ گیگابایت‌برثانیه رسیده است. کارشناسان این شرکت ۵۷ هزار و ۲۱۸ حمله DDoS را در این مدت شناسایی و دفع کرده‌اند. طولانی‌ترین حمله سایبری ثبت‌شده در این بازه زمانی، بیش از ۴ روز و ۹ ساعت ادامه داشته است. گزارش شرکت ارتباطات زیرساخت حاکی از آن است که در اوج حملات سایبری پاییز گذشته، هم‌زمان بیش از ۱۴۸ حمله به زیرساخت‌های کشور انجام شده است. برای مقابله با این حجم عظیم از حملات بیش از ۷۰۷ گیگابیت‌برثانیه ترافیک و ۱۷۱ میلیون و ۶۰۰ هزار بسته پردازش شده است. طبق این گزارش، بیش از ۸۹.۴۸ درصد حملات DDoS با هدف ایجاد اختلال در ارائه خدمات عمومی و محروم‌کردن مردم از دسترسی به خدمات موردنیازشان انجام شده است.

۱۴۰۳/۱۱/۱۳

جوبایدن رئیس جمهور آمریکا در یک دستور اجرایی جدید که در روزهای آینده منتشر می شود، خواستار سخت تر شدن استانداردهای امنیت سایبری برای آژانس های فدرال و پیمانکاران شده است. به این ترتیب فشارها برای اصلاح روندهای رسیدگی به عملیات های سایبری مرتبط با چین و مقابله با مجرمان سایبری بیش از پیش می شود. به نقل از مهر، این دستور قرار است در آخرین روزهای ریاست جمهوری بایدن و در حقیقت زمانی اعلام شود که چند حمله هکری چینی گسترده در آمریکا رخ داده است. فعالیت های مجرمانه مذکور زیرساخت های مهم، ایمیل های دولتی، شرکت های بزرگ مخابراتی و وزارت خزانه داری آمریکا را هدف گرفته است. این درحالی است که چین اتهامات آمریکا مبنی بر رهبری حملات هکری را رد کرده است. پیشنهاد استانداردهای سختگیرانه بایدن جهت ایمن سازی توسعه نرم افزار، قابلیت بررسی رعایت استانداردها و همچنین ایجاد فرایندی برای آژانس امنیت سایبری و امنیت زیرساخت آمریکا(CISA) است. فروشندگان باید اسناد توسعه نرم افزار ایمن را برای ارزیابی و تایید CISA از طریق برنامه گواهی نرم افزار آژانس ارائه دهند. بر اساس پیش‌نویس دستور اجرایی مذکور، گواهی‌هایی که «تأیید اعتبار ناموفق» دارند را می توان جهت اتخاذ «اقدام مناسب» به دادستان کل ارجاع داد. این دستور همچنین توسعه دستورالعمل هایی را برای مدیریت ایمن نشانه های دسترسی و کلیدهای رمزنگاری مورد استفاده توسط ارائه دهندگان ابر الزامی می کند. به گفته مایکروسافت هکرهای مرتبط با چین از این روش برای دسترسی به حساب‌های ایمیل مورد استفاده مقامات ارشد دولت آمریکا در ماه می سال ۲۰۲۳ سوء استفاده کرده بودند. «تام کلرمن» نائب رییس استراتژی سایبری در شرکت امنیت سایبری «کنتراست سکیوریتی» معتقد است ارائه گواهینامه ها اقدام بنیادی نیست اما تلاش برای ایمن سازی بیشتر توسعه نرم افزار قابل تقدیر است.

۱۴۰۳/۱۱/۱۳

بدافزار تازه‌ای به نام فایراسکم برای سرقت داده‌های شخصی کاربران گوشی‌های اندرویدی از راه رسیده که کارشناسان در مورد قدرت تخریبی آن هشدار داده‌اند. ، بدافزار فایراسکم قادر به کسب اطلاعات در مورد پیام‌های هشدار دریافتی کاربران و دیگر اطلاعات حساس بوده و از روش‌های هوشمندانه ای برای مخفی کردن خود استفاده می‌کند. به نقل از فارس، بررسی های موسسه امنیتی سایفرما نشان می‌دهد که این بدافزار پیچیده اندرویدی خود را در قالب نسخه پریمیوم برنامه تلگرام به کاربران قالب می‌کند. توزیع بدافزار فایراسکم هم از طریق سایت های کلاهبرداری فیشینگ انجام می‌شود.یکی از سایت‌های فیشینگ فریبنده‌ای که برای توزیع فایراسکم مورد استفاده قرار گرفته، سایتی با ظاهر بسیار مشابه با فروشگاه آنلاین نرم افزارRuStore است که در فدراسیون روسیه محبوب زیادی دارد. با توجه به افزایش محبوبیت نرم افزار تلگرام در ماه های اخیر انتظار می رود فایراسکم به طور گسترده ای در فضای مجازی منتشر شده و کاربران گوشی ها و تبلت های اندرویدی را دچار مشکل کند. این بدافزار ضمن انتقال آنی داده‌های سرقت شده به یک پایگاه داده، آنها را به سرعت به محل دیگری منتقل و سپس از پایگاه داده اولیه حذف می‌کند. سرقت اعلان‌ها، پیام‌ها، داده‌های برنامه‌های مختلف، تغییرات نمایشگر، تراکنش‌های مالی و بانکی، نحوه استفاده از صفحه کلید و دیگر تعاملات کاربر با گوشی از جمله دیگر اقدامات مخرب فایراسکم است. بنابراین این بدافزار می تواند همه کلمات عبور مورد استفاده کاربر را هم سرقت کند. کاربران باید برای اجتناب از نصب ناخواسته این بدافزار بر روی گوشی یا تبلت شخصی از دریافت و نصب هر برنامه‌ای از منابع ناشناس یا مشکوک خودداری کنند.

۱۴۰۳/۱۱/۱۳

مجرمان سایبری از طریق روش‌های مختلفی چون ارسال پیامک حاوی لینک آلوده با موضوع واریز سود سهام عدالت، مشاهده ابلاغیه ثنا و موارد این چنینی اقدام به برداشت وجه و خالی کردن حساب افراد می‌کنند. مجرمان سایبری از روش‌های مختلفی برای کلاهبرداری و خالی کردن حساب مردم استفاده می‌کنند. یکی از این روش‌ها اقدام به کلاهبرداری و بردن مال مردم از طریق فیشینگ با ارسال لینک جعلی از طریق ارسال پیامکی حاوی مضامینی مانند «مشاهده ابلاغیه سامانه ثنا» و یا «واریز سود سهام عدالت» است. مهر در خبری نوشت:کلاهبرداران اینترنتی به وسیله ارسال پیامک حاوی لینک آلوده با موضوع واریز سود سهام عدالت، مشاهده ابلاغیه ثنا، و عناوین فریب‌دهنده این چنینی اقدام به برداشت غیر مجاز از حساب افراد می‌کنند. نحوه کلاهبرداری از طریق لینک‌های آلوده افراد سودجو این نوع لینک‌های آلوده را از طریق پیامک و یا از طریق هک پیام‌رسان‌های افراد همچون تلگرام و واتساپ به مخاطبان این پیام‌رسان‌ها ارسال کرده و افرادی که این پیام‌ها را دریافت می‌کنند بدون توجه به سرشماره ارسالی و با اعتماد به فرد فرستنده با کلیک بر روی لینک ارسالی و ورود اطلاعات خود برای دریافت سود سهام عدالت و یا مشاهده ابلاغیه تحت حمله فیشینگ قرار می‌گیرند و به این ترتیب، اطلاعات هویتی و یا اطلاعات حساب بانکی آنها هک می‌شود. به عنوان مثال زمانی که قربانی برای مشاهده شکوائیه خود وارد لینک ارسالی می‌شود پیامی دریافت می‌کند مبنی بر اینکه باید مبلغی پرداخت کند که در این زمان به درگاه پرداخت جعلی بانکی هدایت می‌شود و اطلاعت بانکی وی به سرقت می‌رود. نکاتی مهمی که مردم در مورد واریز سود سهام عدالت باید بدانند از آنجا که یکی از شیوه‌های کلاهبرداران این است که همزمان با انتشار خبر توزیع سود سهام عدالت، با ارسال پیامک «نحوه دریافت سود سهام عدالت» از طریق شماره‌های ناشناس، کاربران را به سایت‌های جعلی یا نصب لینک آلوده هدایت می‌کنند و اقدام به خالی کردن حساب بانکی آن‌ها می‌کنند، مردم باید به این نکات توجه داشته باشند: دارندگان سهام عدالت برای دریافت سود، نیاز به هیچ اقدامی ندارند و این سود به شماره شبای اعلامی آن‌ها واریز می‌شود. برای واریز سود سهام عدالت حتی پیامک هم به دارندگان سهام ارسال نمی‌شود، بنابراین سهامداران نسبت به اقدامات افراد سودجو در این زمینه هوشیار باشند. برای دریافت سود سهام عدالت نیازی به مراجعه حضوری و یا ورود سهامداران به سایت یا لینکی در فضای مجازی نیست. برای دریافت سود سهام عدالت نیازی به ارسال مدارک بانکی افراد به هیچ مرجع و یا بارگذاری مدارک در سایت و لینکی نیست. لازم به ذکر است، در مواردی که به واسطه کلاهبرداری سایبری حساب افراد خالی می‌شود، اگر فرد قربانی به سرعت و طی یک ساعت اول موضوع را از طریق شماره ۰۹۶۳۸۰ به اطلاع پلیس فتا برساند، مبلغ کلاهبرداری شده به‌حساب وی برمی‌گردد.

۱۴۰۳/۱۱/۱۵

به تازگی اف بی آی از شهروندان آمریکایی کاربر آیفون و گوشی‌های اندرویدی خواسته تا از ارسال پیامک رمزگذاری نشده به همدیگر خودداری کنند. این هشدار چه دلیلی دارد؟ در پی حمله سایبری منتسب به چین به زیرساخت‌های مخابراتی آمریکا اف بی ای به شهروندان آمریکا هشدار داد که از آیفون به گوشی اندرویدی پیامک نفرستند. در حمله سایبری یاد شده که به نام «Salt Typhoon» شناخته می‌شود، هکرها به پیامک‌های کاربران چندین شرکت مخابراتی بزرگ آمریکا دست پیدا کرده‌اند و گمان می‌رود که پیامک‌های شخصیت‌های برجسته سیاسی نیز به دست آن‌ها افتاده باشد.البته آن نویبرگر، مشاور امنیت ملی کاخ سفید در امور سایبری و فناوری‌های نوظهور بر این باور است که در این حمله اطلاعات طبقه‌بندی شده دولتی افشا نشده است. با این حال اف‌بی‌آی و سازمان امنیت زیرساخت و امنیت سایبری آمریکا در پاسخ به این حمله هشدارهایی صادر کرده‌اند که یکی از آن‌ها توقف ارسال پیامک از آیفون به گوشی اندرویدی است. دلیل هشدار توقف ارسال پیامک از آیفون به گوشی اندرویدی از آنجا که پیامک‌های ارسالی میان آیفون و گوشی اندرویدی به صورت پیش‌فرض رمزگذاری نمی‌شود، به کاربران توصیه شده است که با خودداری از ارسال پیامک به استفاده از پیام‌رسان‌هایی که رمزگذاری پیش‌فرض دارند، روی بیاورند. پیام کوتاه یا SMS در آغاز دهه ۱۹۹۰ میلادی در دوران که نگرانی‌ها درباره امنیت سایبری اندک بود، متولد شد و به همین دلیل به صورت پیش‌فرض از رمزگذاری سرتاسر پشتیبانی نمی‌کند. البته که سیستم‌های جدید ارسال پیام‌ متنی مانند «Google Messages» و «iMessage» رمزگذاری شده‌ هستند. بنابراین کاربران اندروید هنگام ارسال پیام به یکدیگر از رمزگذاری برخوردار هستند و کاربران آیفون نیز به همین صورت. مشکلی وقتی پیش می‌آید که میان این دو سیستم پیامک رد و بدل می‌شود. اینجا دیگر خبری از رمزگذاری پیش‌فرض نیست.

۱۴۰۳/۱۱/۱۳

به نقل از بی بی سی، حمله هکری در انگلیس این بار وب‌سایت سازمان جاسوسی داخلی این کشور موسوم به ام‌آی۵ را هدف قرار داده است. گفته شده که وب‌سایت ام‌آی‌۵ پس از این حمله سایبری از برای مدتی از دسترس خارج شده و کارایی آن دچار اختلال شده است. هنوز معلوم نیست که چه شخص یا کدام گروه این حمله سایبری را انجام داده، چون هنوز نیز هیچکس مسئولیت این حمله پیچیده سایبری را برعهده نگرفته است. اطلاعات بیشتری درباره این حمله سایبری اعلام نشده، اما این برای اولین بار نیست که تشکیلات ام ای ۵ با حمله سایبری مواجه شده و اطلاعات داخلی آن هک می‌شود.

۱۴۰۳/۱۱/۱۵

دولت آلبانی که میزبان گروهک تروریستی منافقین است اعلام کرد روابط دیپلماتیکش را با ایران قطع کرده و از دیپلمات‌های ایران خواسته این کشور را ترک کنند. به نقل از رویترز، «ادی راما» نخست‌وزیر آلبانی امروز چهارشنبه با ادعای اینکه ایران اخیراً حملات سایبری به این کشور انجام داده، اعلام کرد آلبانی روابط دیپلماتیکش با ایران را قطع می‌کند. نخست‌وزیر آلبانی که کشورش سالهاست میزبان تروریست‌های منافقین است همچنین مدعی شد به همه دیپلمات‌ها و کارکنان سفارت ایران در این کشور اعلام شده که ظرف ۲۴ ساعت خاک آلبانی را ترک کنند.

۱۴۰۳/۱۱/۱۵

پوریا علیمردانی در جمع خبرنگاران با بیان اینکه در جریان حمله سایبری اخیر هیچ‌گونه قطعی نداشته‌ایم و دوربین‌ها فعال بوده‌اند، گفت: حتی زمانی که سامانه‌ها هک شد دوربین‌های ما فعال بودند. سرپرست شرکت کنترل ترافیک خاطرنشان کرد: هیچ‌گونه قطعی در جریان حمله سایبری اخیر اتفاق نیفتاده است. وی تصریح کرد: جریمه‌های مربوط به طرح نیز انجام شده و اطلاعات آن موجود است. به گزارش مهر، بر اساس بازدیدهای میدانی خبرنگار مهر از مرکز کنترل ترافیک، در حال حاضر تمامی دوربین‌های شهری فعال بوده و ترددات و رفت و آمدهای موجود در سطح شهر ثبت می‌شود. وی همچنین از ثبت تصاویر سرقت از بانک ملی در خیابان انقلاب توسط دوربین‌های شهری خبر داد.

۱۴۰۳/۱۱/۱۳

پس از معرفی تراشه های M2 از سوی اپل، اخباری مبنی بر در معرض خطر قرار داشتن تراشه های سیلیکونی M1 منتشر شده است. این شکاف امنیتی احتمالا محصولات اپل را هدف حمله سایبری قرار می دهد. به نقل از گیزموچاینا، سری تراشه های M1 که در رایانه های «مک مینی» و مک بوک ها و آی پد های اپل به کار رفته اند. پس از آنکه اپل در کنفرانس WWDC۲۰۲۲ میلادی تراشه های M2 را معرفی کرد، اکنون یک شکاف امنیت سایبری در SoC کشف شده که احتمالا محصولات اپل را هدف حمله سایبری قرار می دهد. دو نشریه «مک ورد» و «۹تا۵ مک» به نقل از محققان MIT نوشته اند شکاف امنیتی تازه کشف شده در تراشه مذکور را نمی توان با آپدیت های نرم افزاری ترمیم کرد. شکاف امنیتی نگران کننده M1 «پک من» (PACMAN) نام دارد که سیستم های PAC را هدف می گیرند. با استفاده از این شکاف امنیتی نشانگرهای احراز هویت (pointer authentication code) هدف حمله قرار می گیرند که مرحله نهایی برای متوقف کردن بسیاری از اختلالات نرم افزاری است. نشانگر احراز هویت تایید می کند که برنامه به شیوه ای مخرب تغییر نیافته و در حقیقت یک شبکه ایمن به وجود می آورد. به نوشته مک ورد نشانگر احراز هویت یک ویژگی امنیتی است که به محافظت از CPU در مقابله مهاجمی که به حافظه دستگاه دسترسی یافته، کمک می کند. نشانگرها آدرس های حافظه را ذخیر می کنند و کد احراز هویت نشانگر هرگونه تغییرات ناگهانی که در نتیجه حمله به وجود می آید را کنترل می کند. به گفته محققان از آنجا که حمله PACMAN شامل یک دستگاه سخت افزاری است، وصله نرم افزاری مشکل را برطرف نمی کند. مشکل وسیع تر فقط مربوط به تراشه M1 نیست و پردازشگرهای ARM را نیز در بر می گیرد که از احراز هویت نشانگر استفاده می کنند. محققان در این باره در پژوهش خود نوشته اند: طراحی CPUهای آینده باید هنگام ساخت سیستم های ایمن آتی چنین حملاتی را نیز در نظر بگیرند. توسعه دهندگان نباید فقط روی احراز هویت نشانگر برای حفاظت از نرم افزار اتکا کنند. طبق گزارش ها اپل از یافته های تحقیق MIT مطلع است و بیانیه ای در این زمینه نیز صادر کرده است. در بیانیه مذکور آمده است: ما از محققان برای همکاری شان تشکر می کنیم. براساس تحلیل های ما و همچنین جزئیاتی که توسط پژوهشگران در اختیارمان قرار گرفته، به این نتیجه رسیدیم که چالش مذکور یک ریسک آنی برای کاربران ما محسوب نمی شود.

۱۴۰۳/۱۱/۱۳

رگولاتور مالی آلمان به دلیل افزایش حملات سایبری پس از آغاز جنگ در اوکراین هشدار امنیت سایبری جدیدی اعلام کرد. به نقل از رویترز، این رگولاتور مرتباً درباره حملات سایبری هشدار می دهد اما هشدار امنیتی روز گذشته نشان دهنده افزایش نگرانی های آن است. در هشدار BaFin آمده است: در روزهای اخیر مکرراً به زیرساخت فناوری اطلاعات حمله شده است. رگولاتور مالی آلمان اعلام کرد رویدادهای اخیر به خصوص به شکل حملات DDoS بوده که طی آن هکرها سعی می کنند حجم بالایی از ترافیک داده را روانه شبکه و به این ترتیب آن را فلج کنند. روسیه در ۲۴ فوریه به اوکراین حمله کرد و این امر به فروپاشی روابط کشور با غرب متهم شد. از سوی دیگر دولت این کشور اتهامات دولت های غربی درباره دخالت در حملات سایبری را رد کرده است.

۱۴۰۳/۱۱/۱۳

رئیس «اف بی آی» در مصاحبه ای که از یک شبکه تلویزیونی در آمریکا پخش شد، دولت پکن را متهم به جاسوسی و سازماندهی حملات سایبری بی سابقه به تمامی بخش های ایالات متحده نمود. به نقل از اسپوتنیک، «کریستوفر رأی» رئیس اداره تحقیقات فدرال آمریکا «اف بی آی» (FBI) مدعی شد که مقامات اطلاعاتی این کشور با چنان تهدیدات امنیت سایبری و جاسوسی از جانب چین مواجه هستند که در تاریخ بی سابقه است. وی با متهم کردن چین به هدف قرار دادن نوآوری، اسرار تجاری، و مالکیت معنوی آمریکا در مقیاسی بی سابقه در تاریخ، گفت: بزرگترین تهدیدی که ما به عنوان یک کشور از منظر ضد جاسوسی با آن روبرو هستیم، از جانب جمهوری خلق چین و به ویژه حزب کمونیست چین است. رئیس اف بی آی در ادامه ادعای خویش افزود: آنها بیش از هر کشور دیگری داده‌های شخصی و شرکتی آمریکایی‌ها را دزدیده اند. رأی همچنین مدعی شد که دامنه برنامه هک مرتبط با چین هر کدام از بخش‌های اقتصاد ایالات متحده از جمله کشاورزی، فناوری، مراقبت‌های بهداشتی و هوانوردی را هدف قرار می‌دهد. اظهارات رئیس اف بی آی در بخشی از برنامه «۶۰ دقیقه» در روز یکشنبه ۲۴ آوریل پخش شد. این مصاحبه در دفتر مرکزی اف بی آی در واشنگتن دی سی در ۲۱ آوریل انجام شده بود. وی افزود که بیش از ۲ هزار کاوشگر ضد جاسوسی چین در میان ۵۶ دفتر میدانی FBI فعال هستند. رأی با کنایه گفت: مطمئناً دلیلش این نیست که عوامل ما کار دیگری برای انجام دادن ندارند. این معیاری است برای اینکه بفهمید چقدر تهدید مهم است. این اولین بار نیست که واشنگتن اتهاماتی از این دست را متوجه پکن می‌نماید. چین همواره این ادعاها و اتهامات را رد کرده است.

۱۴۰۳/۱۱/۱۳

منابع عراقی از حمله سایبری به چندین سرور سایت‌های نظامی و رسانه‌ای متعلق به دولت ترکیه از جمله سایت دفتر ریاست جمهوری ترکیه و خبرگزاری آناتولی از خاک عراق خبر داد. منابع عراقی از حمله سایبری به چندین سرور سایت‌های نظامی و رسانه‌ای متعلق به ترکیه از خاک عراق خبر دادند. این منابع با اعلام این خبر افزودند: پایگاه الکترونیکی دفتر ریاست جمهوری ترکیه، خبرگزاری آناتولی و شرکت نظامی بیرقدار از دسترس خارج شده است. یک گروه عراقی ضمن به عهده گرفتن این حمله سایبری اعلام کرد: در پاسخ به اقدامات وزارت دفاع ترکیه که حاکمیت عراق را نقض می‌کند و همچنین در پاسخ به حملات هوایی ترکیه به مناطق مختلف دهوک، سلیمانیه و اربیل حمله سایبری علیه چندین سرور سایت‌های دولتی، نظامی و رسانه‌ای ترکیه انجام گرفت.

۱۴۰۳/۱۱/۱۳

انویدیا به مقامات اعلام کرده هکرها اطلاعات لاگین(ورود به حساب کاربری) کارمندانش را سرقت و آن را در فضای آنلاین فاش کرده اند. به نقل از تلگراف، این شرکت روز گذشته تایید کرد که با حمله سایبری روبرو شده اما هیچ نشانی از ارتباط با اوکراین و روسیه وجود نداشت. در همین راستا انویدیا کارشناسان شرکت امنیت سایبری Mandiant را استخدام کرده تا درباره هک تحقیق کنند. تراشه ساز آمریکایی در بیانیه ای اعلام کرد: در ۲۳ فوریه ۲۰۲۲ میلادی انویدیا از یک حمله سایبری مطلع شد که روی منابع فناوری اطلاعات آن تاثیرگذاشت. مدت کوتاهی پس از این رویداد ما اقدامات محافظتی سختگیرانه ای درباره شبکه هایمان انجام دادیم، با کارشناسان سایبری همکاری کردیم و به مقامات اطلاع دادیم. هم اکنون شواهدی درباره استفاده از بدافزار در محیط انویدیا یا ارتباط آن به درگیری روسیه و اوکراین وجود ندارد. اما به هرحال از یک عامل تهدید آمیز مطلع شدیم که اطلاعات کارمندان و برخی از داده های متعلق به شرکت را از سیستم های ما در فضای آنلاین فاش کرده است. این شرکت به دلیل چنین رویدادی هیچ اختلالی رصد نکرده است.

۱۴۰۳/۱۱/۱۳

به دلیل حمله سایبری به یکی از تهیه کنندگان تجهیزات شرکت تویوتا، تولید خودرو در کارخانه های آن واقع در ژاپن به طور موقت متوقف شده است. به نقل از انگجت، طبق گزارشی جدید تویوتا پس از حمله سایبری به یکی از پیمانکارانش، تولید خودرو در تمام کارخانه‌هایش در ژاپن را به طور موقت متوقف کرده است. این شرکت در وب سایت جهانی خود نوشت: به دلیل اختلال در سیستم در یک تهیه کننده داخلی (شرکت کوجیما اینداستریز) تصمیم گرفتیم عملیات را در ۲۸ خط تولید در ۱۴ کارخانه در ژاپن متوقف کنیم. شرکت کوجیما قطعاتی برای داخل و خارج خودرو از جمله تجهیزاتی را می‌سازد که در سیستم‌های تهویه هوا و فرمان استفاده می‌شوند. تولید این قطعات تحت تأثیر قرار نگرفته اما شرکت مذکور قادر به برقراری ارتباط با تویوتا یا نظارت بر تولید نیست. این مشکل سیستم تولید «در زمان مقرر» تویوتا را تحت تأثیر قرار داده است. در این سیستم قطعات دقیقاً قبل از نصب تحویل داده می‌شوند تا نیازی به انبار کردن آنها نباشد. البته تویوتا اشاره‌ای به حمله سایبری به وب سایتش نکرده، اما کوجیما این امر را تأیید کرد. این شرکت به خبرگزاری ژاپنی نیکی گفت: ما هدف نوعی حمله سایبری قرار گرفته‌ایم. هنوز مشغول تأیید خسارات هستیم و سعی داریم به سرعت واکنش نشان دهیم تا سیستم تولید تویوتا در سریع‌ترین زمان ممکن از سر گرفته شود. طبق گزارش‌ها «هینو موتورز» و «دایهاتسو موتور»، دو شریک دیگر تویوتا نیز با حمله سایبری روبرو شده‌اند. ریشه این حمله سایبری، نوع بدافزار و جزئیات دیگر آن هنوز فاش نشده‌اند. از سوی دیگر تویوتا نیز هنوز مشخص نکرده فعالیت خط‌های تولیدی از چه زمان آغاز می‌شود، اما به نظر می‌رسد دولت ژاپن نیز در انجام این تحقیقات سهیم است.

۱۴۰۳/۱۱/۱۳

یک نهاد اطلاعاتی انگلیس در ادامه اتهام زنی ها به روسیه در اوج تنش با اوکراین، به مشاغل بزرگ درباره حملات سایبری مسکو هشدار داد. به نقل از رویترز، انگلیس امروز جمعه، در ادامه دمیدن در تنور تنش‌های مسکو-کی‌یف، به مشاغل بزرگ هشدار داد که خود را آماده مقابله با حملات سایبری روسیه کنند. این هشدار از سوی مرکز امنیت سایبری ملی به عنوان زیرمجموعه ستاد ارتباطات دولت (GCHQ) صادر شده که یکی از اصلی‌ترین نهادهای جاسوسی انگلیس است. دولت اوکراین روز جمعه ۱۴ ژانویه (۲۴ دی) از حمله سایبری گسترده به سایت‌های دولتی و همچنین سایت چند سفارتخانه این کشور در مناطق دیگر جهان خبر داده بود. اکنون، نهاد اطلاعاتی انگلیس نیز با استناد به همین حمله و با ادعای رصد الگوی رفتارهای سایبری روسیه طی سال‌های گذشته، چنین هشداری را صادر کرده است. نهادهای جاسوسی انگلیس پیشتر از روسیه به عنوان اصلی‌ترین تهدید قریب الوقوع خود نام برده بودند حال آنکه به زعم آنها، در دراز مدت چین است که به چالش اصلی دنیای غرب تبدیل خواهد شد. انگلیس پیشتر گفته بود که مسکو به دنبال ایجاد دولت دست نشانده خود در کی‌یف است حال آنکه لندن در هم‌صدایی با آمریکا، احتمال تحریم ولادیمیر پوتین رئیس جمهور روسیه را نیز رد نمی‌کند. روسیه اما با رد اتهام تدارک حمله به اوکراین، خواستار عدم عضویت این کشور در پیمان آتلانتیک شمالی است چراکه استقرار نیروها و تجهیزات ناتو را در مرزهای خود برنمی‌تابد. پاسخ آمریکا به پیشنهادهای امنیتی روسیه هم اگرچه رسانه‌ای نشده، چندان دلچسب عنوان نمی‌شود چراکه ظاهراً اصلی‌ترین دغدغه مسکو یعنی گسترش پیمان آتلانتیک شمالی به سمت شرق را نادیده می‌گیرد

۱۴۰۳/۱۱/۱۵

اعلام خبر عدم تمدید دوره رئیس فعلی اداره سایبری رژیم صهیونیستی تا حدی غافلگیر تلقی می شود چرا که تا امروز نشانه ای مبنی بر اتخاذ چنین تصمیمی وجود نداشته است. به نقل از جروزالیم پست، اداره پدافند سایبری رژیم صهیونیستی امروز چهارشنبه از تغییر ریاست این اداره خبر داد. این تصمیم از سوی نفتالی بنت نخست وزیر رژیم صهیونیستی اتخاذ شده و به موجب آن، دوره ریاست «ایگال اونا» بر پدافند سایبری این رژیم، بعد از چهار سال به پایان رسیده و قابل تمدید نخواهد بود. قرار است مادامی که جانشینی برای اونا انتخاب می شود، معاونش سرپرستی اداره سایبری رژیم صهیونیستی را برعهده بگیرد. گفته می شود تا همین امروز، هیچ نشانه ای مبنی بر عدم تمدید دوره ریاست اونا وجود نداشته و اعلام این خبر تا حدی غافلگیرکننده است. تصمیم برای تغییر رئیس اداره سایبری رژیم صهیونیستی در حالی اتخاذ می شود که چندی پیش، دو گروه هکری «عصای موسی» و «سایه سیاه» توانستند با نفوذ به زیرساخت های حیاتی و امنیتی این رژیم، به اطلاعات محرمانه و ذیقیمتی دست یابند. اقدام گروه های هکری مذبور نشانگر پوشالی بودن هیمنه اقتدار سایبری رژیم صهیونیستی بود و ضربه مهلکی بر پیکره این رژیم وارد آورد. از سوی دیگر، روز دوشنبه، همزمان با دومین سالگرد شهادت سردار سلیمانی و ابومهدی المهندس، رسانه‌های اسرائیلی «معاریو» و «جورزالیم پست» هدف حمله سایبری قرار گرفتند. اواسط آبان، بنت اعلام کرد که ارزش سرمایه گذاری خصوصی در فناوری های سایبری این رژیم در سال جاری به ۶ میلیارد دلار رسیده است که سه برابر رقم قبلی در سال ۲۰۲۰ است. بنت این افزایش را به چیزی که به زعم وی به عنوان تهدید فزاینده جرایم سایبری توصیف کرد، نسبت داده است.

۱۴۰۳/۱۱/۱۳

به نقل از اسپوتنیک، همزمان با دومین سالگرد شهادت سردار سلیمانی و ابومهدی المهندس، رسانه‌های اسرائیلی «معاریو» و «جورزالم پست» هدف حمله سایبری قرار گرفتند. گزارش‌های مربوط به این هک درست بعد از نیمه‌شب دوشنبه به صورت آنلاین منتشر شد. در همین ارتباط، پست‌های رسانه‌های اجتماعی معاریو از جمله در توئیتر در ابتدا شامل تصاویر انفجار و پست سوم شامل تصاویری از شهید سلیمانی و شهید المهندس شد. تصویر انفجار نیز به نظر می‌رسد که بخشی از تصاویر حمله ایران به تأسیسات هسته‌ای دیمونا اسرائیل باشد که هفته گذشته به صورت آزمایشی بازسازی شد. در کنار تصاویر نیز جملاتی وجود دارد که در آن گفته شده: «به شما در جایی که فکرش را نمی‌کنید، نزدیک هستیم.» در صفحات توئیتری نشریه «جورزالم پست» و همچنین صفحه اول وب سایت این نشریه صهیونیستی نیز همین تصاویر از سوی هکرها نمایش داده می‌شود. تا کنون مسئولان معاریو به این حمله سایبری واکنشی نشان نداده اند، اما جورزالم پست در توئیتر اعلام کرد: «ما از هک وب سایت خود در کنار تهدید مستقیم اسرائیل آگاه هستیم. ما در تلاش هستیم تا مشکل را حل کنیم و از خوانندگان برای صبر و درک تشکر می‌کنیم.» با این حال عامل یا عاملان این هک سایبری شناسایی نشده اند. از زمان این حمله سایبری، صفحه اول اورشلیم پست غیرقابل دسترس شده است و توییت‌ها از حساب کاربری معاریو حذف شده‌اند.

۱۴۰۳/۱۱/۱۵

مرکز فناوری اطلاعات دانشگاه تهران از جمله سایبری به سامانه یادگیری الکترونیکی این دانشگاه خبر داد. مرکز فناوری اطلاعات دانشگاه تهران در ایمیلی به دانشجویان و اساتید این دانشگاه کندی و اختلال سامانه یادگیری الکترونیکی دانشگاه تهران در هفته گذشته را به دلیل حمله سایبری اعلام کرد. در متن این ایمیل اینطور آمده است؛ متاسفانه در این هفته به دلیل کمبود منابع پردازش و حملات سایبری هم زمان در سامانه elern (یادگیری الکترونیکی) با کندی و اختلال رو به رو بودیم. همین جا از تمامی دانشجویان و اساتید از این بابت عذرخواهی کرده و تلاش میکنیم در هفته آتی مشکلات را به تدریج کاهش دهیم.

۱۴۰۳/۱۱/۱۳

نخست وزیر رژیم صهیونیستی طی اظهاراتی که از رادیوی ارتش این رژیم پخش شد، اعلام کرد که مبلغ سرمایه‌گذاری در امور سایبری در این رژیم سه برابر شده است. به نقل از جروزالیم پست، «نفتالی بنت» نخست وزیر رژیم صهیونیستی امروز چهارشنبه اعلام کرد که ارزش سرمایه گذاری خصوصی در فناوری های سایبری این رژیم در سال جاری به ۶ میلیارد دلار رسیده است که سه برابر رقم قبلی در سال ۲۰۲۰ است. وی این سخنان را که از رادیو ارتش این رژیم پخش شد، در یک کنفرانس فناوری ایراد کرده است. جروزالیم پست در ادامه می نویسد که بنت این افزایش را به چیزی که به زعم وی به عنوان تهدید فزاینده جرایم سایبری توصیف کرد، نسبت داده است. خبر فوق در حالی منتشر می شود که چندی پیش، دو گروه هکری «عصای موسی» و «سایه سیاه» توانستند با نفوذ به زیرساخت های حیاتی و امنیتی این رژیم، به اطلاعات محرمانه و ذیقیمتی دست یابند. اقدام گروه های هکری مذبور نشانگر پوشالی بودن هیمنه اقتدار سایبری رژیم صهیونیستی بود و ضربه مهلکی بر پیکره این رژیم وارد آورد.

۱۴۰۳/۱۱/۱۳

بر اثر حمله سایبری صبح امروز به سامانه ایمیل «اف‌بی‌آی»، پیام‌ های هشدار جعلی برای برخی شرکت‌ های آمریکایی ارسال شد. به نقل از نیوز ویک، شرکت «اسپم‌هاوس پراجکت» اعلام کرد که سامانه ارسال ایمیل پلیس فدرال آمریکا (اف‌بی‌آی) صبح امروز شنبه هک شده و از این طریق پیام‌های هشدار جعلی برای برخی شرکت های آمریکایی به گونه‌ای ارسال شده اند که به نظر می‌رسد از طرف وزارت امنیت داخلی این کشور ارسال شده باشد. بر اساس اعلام این رسانه، شرکت غیرانتفاعی بین المللی «اسپم‌هاوس پراجکت» واقع در دو کشور اروپایی آندورا و سوئیس که «هرزنامه ها» (اسپم) را ردیابی می‌کند اعلام کرد که ایمیل‌ هایی غیرعادی توسط چند حساب کاربری از پایگاه داده ثبت شماره‌ های اینترنتی آمریکا ارسال شده‌ اند. در پیام توییتری شرکت مذکور آمده است: مطلع شدیم که ظرف چند ساعت گذشته ایمیل‌هایی هراس‌انگیز ارسال شده اند که به‌ نظر می‌ رسد خاستگاه آن‌ ها اف‌بی‌آی یا وزارت امنیت داخلی باشند. با اینکه این ایمیل‌ ها از طریق زیرساخت‌ های تحت تملک اف‌بی‌آی یا وزارت امنیت داخلی ارسال شده‌ اند، تحقیقات ما نشان می‌ دهد که این ایمیل‌ ها جعلی هستند. به گزارش نیوز ویک، برخی رسانه‌های اجتماعی گزارش کرده اند که ایمیل‌ هایی با لحن جدی دریافت کرده‌ اند که در آن به «رشته حملات پیچیده» و «گروه باجگیر دارک اُوِرلُرد» اشاره شده است.

۱۴۰۳/۱۱/۱۵

رئیس سازمان پدافند غیرعامل کشور از ارسال پرونده حمله سایبری به سامانه سوخت کشور به دستگاه قضائی خبر داد. به نقل از پایگاه اطلاع‌رسانی سازمان پدافند غیرعامل کشور، سردار غلامرضا جلالی روز سه‌شنبه در گفتگویی درباره اینکه سازمان پدافند غیرعامل کشور درباره جمع‌بندی ابعاد فنی حادثه حمله سایبری به سامانه سوخت کشور، گفت: بررسی‌های اولیه نشان داد که برنامه دشمن برای حمله سایبری به سامانه مدیریت سوخت، یک حمله زیرساختی ترکیبی از جنس سایبری بوده است که از چهار مؤلفه تشکیل می‌شد؛ نخست بخش سایبری مبتنی بر استفاده دشمن از ضعف‌ها و آسیب‌پذیری‌های ذاتی سیستم سوخت‌رسانی، بخش دوم نیز قطع سیستم سوخت و عدم امکان خدمت‌رسانی به مردم بود. در بخش سوم نیز به دنبال استفاده از ظرفیت رسانه‌های بیگانه، برای برانگیختن مردم بود و بعد هم دعوت مردم به اعتراض و اغتشاش و آشوب. وی با بیان اینکه این برنامه چهار مرحله‌ای تنها در مرحله نخست به هدف دست یافت، افزود: با سرعت عمل نهادهای متولی، خدمات سوخت‌رسانی، ظرف چند ساعت به صورت دستی به مردم ارائه شد. در ادامه به سراغ امن‌سازی اضطراری به صورت فوری رفتیم. به این صورت که بخش‌های مختلف، بررسی و مرحله به مرحله به سیستم وصل شد. محله نهایی نیز، امن‌سازی و مصون‌سازی نهایی است که هم‌اکنون در حال انجام است. رئیس سازمان پدافند غیرعامل کشور با بیان اینکه این نقطه ضعف را به نقطه قوت تبدیل خواهیم کرد، خاطرنشان کرد: یعنی در معماری جدید سیستم مدیریت سوخت، حتماً نقاط ضعف را برطرف خواهیم کرد. وی با بیان اینکه نکته دیگر این است که این عملیاتی بود که دشمن تلاش می‌کرد به واسطه آن مردم را تحریک کند خاطرنشان کرد: خوشبختانه در مراحل اولیه رسانه ملی با یک حضور به موقع، پای کار آمد و هوشیاری لازم را به مردم داد. این امر سبب شد توطئه‌های دشمن که در حوزه رسانه‌ای به دنبال آن بود عقیم بماند، البته هوشمندی مردم هم در این میان بسیار مؤثر بود که در واقع این توطئه را خنثی کرد. رئیس سازمان پدافند غیرعامل کشور خاطرنشان کرد: بررسی‌های فنی این حادثه از سوی کارشناسان سازمان پدافند غیرعامل کشور نیز به اتمام رسید و طی نامه‌ای به دادستان کل کشور و سازمان بازرسی پرونده این حادثه را برای رسیدگی قضائی به ترک فعل‌ها و سایر اقداماتی که لازم است در ادامه این مسیر اتخاذ شود، ارسال شده است. به گفته سردار جلالی همچنین برنامه مصون‌سازی دائمی و بازطراحی و معماری مجدد سامانه سوخت در دست اقدام است.

۱۴۰۳/۱۱/۱۳

منابع صهیونیستی اعلام کردند که گروه هکری «عصای موسی» شرکت های مشاوره مالیاتی این رژیم را هک و اقدام به انتشار اطلاعات به دست آمده از آنها نموده است. به نقل از جروزالیم پست، گروه هکری موسوم به «عصای موسی» (Moses Staff) اعلام کرد که شرکت های مشاوره مالیاتی رژیم صهیونیستی را هک کرده است. گروه مذکور انتشار اطلاعات شخصی و گزارش های مالی مشتریان آن شرکت ها را آغاز کرده است. رسانه های صهیونیستی جزئیات بیشتری از این حمله سایبری گزارش نکرده اند. پیشتر و ظرف هفته گذشته نیز گروه مذکور چندین بار سامانه ها و زیرساخت های مختلف رژیم صهیونیستی را هک کرده و به اطلاعات و پایگاه های داده آنها دست یافته بود. گروه مذکور در همین رابطه اقدام به حمله سایبری به سه شرکت بزرگ مهندسی در رژیم صهیونیستی کرده و به اطلاعات آنها دست یافته بود. اطلاعاتی که از این شرکت‌ها به دست این گروه هکری افتاده است، شامل پروژه‌ها، نقشه‌ها، قراردادها، تصاویر، نامه‌ها و تصاویر کنفرانس ویدئویی است. عصای موسی همچنین اعلام کرده است که اطلاعات فاش شده شامل همه چیزهایی نیست که آنها به دست آورده‌اند و به تدریج بقیه اطلاعات به دست آمده را منتشر خواهند کرد. پیشتر نیز عصای موسی یک تصویر شخصی از «بنی گانتز» وزیر جنگ رژیم صهیونیستی را منتشر کرد که زیر آن در پیامی تهدیدآمیز نوشته شده بود: ما از تمامی تصمیمات تو با خبر هستیم و سرانجام جایی را هدف قرار می‌دهیم که انتظارش را نداری، همانطور که پیش تر شرکت‌های خصوصی اسرائیل مورد حمله سایبری قرار گرفت و اطلاعات صدها کاربر آن منتشر شد. طبق این گزارش، این فایل‌ها همراه با پیامی منتشر شده بود که در آن نوشته شده بود: تا زمانی که جنایت‌های شما فاش شود به مبارزه ادامه می‌دهیم و از جایی که نمی‌دانید اقدامات شما را تحت پیگرد قرار می‌دهیم. در پایان این پیام گفته شده بود که این تازه آغاز راه است. همچنین گروه هکری دیگری موسوم به «سایه سیاه» (Black Shadow) اعلام کرده است که سرورهای شرکت اینترنتی «سایبرسرو» (Cyberserve) رژیم صهیونیستی را هک، بلافاصله آن‌ها را خاموش و تهدید به درز اطلاعات کرده است. سایه سیاه اخیراً در پی عدم دریافت پول درخواستی اش، اقدام به انتشار بخشی از اطلاعاتی کرده که به دست آورده است. گفتنی است چندی پیش نیز سایت‌های بزرگترین بیمارستان‌های رژیم صهیونیستی هدف حمله سایبری قرار گرفته بود.

۱۴۰۳/۱۱/۱۵

متا اعلام کرد اخیراً نزدیک به 100 کاربر واتس‌اپ مورد حمله سایبری جاسوس‌افزار قرار گرفتند. هک واتس‌اپ به‌صورت Zero Click بوده است؛ کاربران بدون کلیک روی لینک خاصی هک شدند. افراک متا تأیید کرده هک اخیر تعدادی از کاربران ازجمله چند روزنامه‌نگار را هدف قرار داده است و گروهی متشکل از 90 کاربر واتس‌اپ هدف حمله سایبری بودند. متا موقعیت این کاربران را اعلام نکرده اما به نظر می‌رسد آنها از بیش از 20 کشور، ازجمله در اروپا، باشند. متا گفته است این کاربران را جاسوس‌افزار شرکتی به‌ نام Paragon Solutions به‌ خطر انداخته است. درکل، جزئیات دقیق حمله سایبری به کاربران واتس‌اپ درحال‌حاضر اندک است. واتس‌اپ می‌گوید نامه‌ای برای Paragon فرستاده تا جلوی استفاده از ابزارهای این شرکت علیه این پیام‌رسان را بگیرد. در بیانیه واتس‌اپ آمده آنها به تلاش برای محافظت از ارتباطات خصوصی کاربران ادامه می‌دهد. واتس‌اپ به گاردین گفته «اطمینان زیادی دارد» که 90 کاربر هدف قرار گرفته‌اند و «احتمالاً به خطر افتاده‌اند.» مشخص نیست چه کسی پشت این حمله بوده است. مانند سایر سازندگان جاسوس‌افزار، محصولات شرکت Paragon را مشتریان دولتی استفاده می‌کنند. واتس‌اپ اعلام کرد نتوانسته مشتریانی که دستور حملات را داده‌اند، شناسایی کند. کارشناسان می‌گویند این هک حمله‌ای «صفر کلیک» (Zero-click) بوده؛ یعنی کاربران برای هک‌ شدن نیاز نبوده روی لینک خاصی کلیک کنند. البته متا نیز تأیید کرده هکرها برای کاربران واتس‌اپ فایل‌هایی ارسال می‌کردند اما نیازی به تعامل کاربر برای این هک وجود نداشته. درکل، جاسوس‌افزارهایی مانند ابزارهای Paragon عمدتاً به مشتریان دولتی فروخته می‌شوند. چنین ابزارهایی تاکنون بارها علیه موبایل‌های روزنامه‌نگاران، سیاستمداران مخالف و مقامات دولتی استفاده شده‌اند که باعث نگرانی درباره گسترش بی‌رویه این فناوری در سال‌های اخیر شده است.