زوایایی پنهان از حمله سایبری به آمریکا و سرقت ابزارهای محرمانه
سایر منابع:
سایر خبرها
سیستم های اینتل، انویدیا و سیسکو در حملات سایبری SolarWinds آلوده شده اند
هفته ی گذشته گزارشی جدید و بحث برانگیز منتشر شد که یکی از شرکت های شناخته شده ی حوزه ی نرم افزار IT با نام سولار ویندز ( SolarWinds) هک شده که روی شرکت های متعددی اثر گذاشته است. در آن زمان گفته شد احتمالا دولت روسیه در پشت حملات سایبری به سولار ویندز قرار دارد. نکته ی حائز اهمیت این بود که در حملات سایبری به سولار ویندز وزارت خزانه داری، وزارت بازرگانی، وزارت امور خارجه، وزارت انرژی و ...
اینتل، سیسکو و انویدیا در جمع قربانیان حمله سایبری با پلتفرم SolarWinds
) بفرستد. هکرها که انتظار می رود روسی باشند و دولت مسکو از آن ها حمایت کند، این داده های دریافتی را مورد تجزیه و تحلیل قرار داده و حملات خود روی برخی شبکه ها را افزایش دادند. در حقیقت تنها سازمان هایی با حملات گسترده و سنگین مواجه شده اند که هکرها به اطلاعات آن ها نیاز داشته اند. چند روز پیش SolarWinds پس از بررسی اطلاعات اعلام کرد که 18 هزار از 300 هزار مشتری آن نسخه ای از پلتفرم ...
چرا نهادهای امنیتی و دولتی آمریکا یکی پس از دیگری هک می شوند؟
های آمریکا از جمله وزارت خزانه داری، بازرگانی، امورخارجه، انرژی و امنیت ملی باشد اما در این بین تعداد زیادی از شرکت های توسعه دهنده ی تکنولوژی نیز قربانی این حمله ی وسیع و خطرناک شده اند. در واقع ماجرا از آنجایی شروع می شود که این تیم روسی موفق شدند وارد سیستم های شرکت SolarWinds شده و به زیرساخت شبکه، سخت افزار و نرم افزارهای ارائه شده توسط این شرکت دست پیدا کنند. این شرکت که ...
ضربه سخت سایبری به 50 نهاد آمریکا
. ماندیا می گوید: پس از مدتی در ماه مارس 2020، هکرهای مسئول این حمله، کد مخرب را در زنجیره تأمین قرار دادند و آن را به شبکه تزریق کردند. این ابزار نهایی همان چیزی است که همه سازمان ها را تحت تأثیر قرار داده است. از اوایل ماه مارس این کد مخرب در به روزرسانی یک نرم افزار معروف به نام Orion که به وسیله شرکت SolarWinds ساخته شده و کار نظارت بر شبکه و سایر خدمات فنی را به صدها هزار سازمان در سراسر جهان ...
حمله به سوئد
هکرها توانسته اند تعدادی از شرکت های بزرگ سوئدی را هک کرده و اطلاعات زیادی از آنها را سرقت کنند. بر اساس گزارش رسانه ها، گمان می رود که این حملات سایبری از ماه مارس سال جاری (فروردین) انجام شده و تا کنون شناسایی نشده بود. سازمان حوادث غیرنظامی سوئد این حملات را بسیار جدی توصیف کرده و از شرکت های سوئدی که نرم افزار Solarwinds را نصب کرده اند خواست تا فورا کدهای مشکل دار را ...
کرملین اتهام سایبری آمریکا علیه روسیه را رد کرد
دسترسی هکرها به نرم افزار سولار ویندز SolarWinds (یک شرکت آمریکایی سازنده نرم افزار) از ماه مارس (اسفند 98) منتشر شد. آژانس امنیت سایبری و زیرساخت امنیت (CISA) تحت وزارت امنیت داخلی روز پنجشنبه هشدار داد که این حمله سایبری "خطری جدی" برای دولت آمریکا است. پسکوف خاطرنشان کرد: این بحث ها بطور مشخص هیچ ارتباطی با ما ندارد زیرا روسیه در این اقدام شرکت نکرده است. ما در این مورد قاطعانه و بطور ...
چه کسی آمریکا را هک کرد؟
تلاش برای درک ماهیت این حملات است ولی برخی از اطلاعات در این زمینه محرمانه باقی خواهند ماند. به گفته وزیر خارجه آمریکا، در این حمله سایبری از یک قطعه نرم افزار برای جاسازی کد در سیستم های دولتی ایالات متحده استفاده شده است. تحلیلگران امنیت سایبری می گویند تاکتیک نفوذ در هک کنونی، معروف به روش زنجیره تامین ، روشی را به یاد می آورد که هکرهای ارتش روسیه در سال 2016 برای آلوده کردن شرکت هایی ...
چگونه بخشی از مهمترین نهاد های دولتی آمریکا هک شدند؟ / هکر ها از 9 ماه پیش تاکنون به اطلاعات این نهاد ها ...
پرسش شروع کنیم که اینجا چه اتفاقی افتاده است؟ جیسون هیلی: روس ها دریافتند که همه سازمان های آمریکایی از یک نرم افزار مشابه برای ساخت شبکه استفاده کرده اند نرم افزاری که توسط شرکتی به نام سولار وایندز (SolarWinds) ساخته شده است. آنها به جای تلاش برای ورود یک به یک به سازمان ها کل سیستم سولار وایندز را هک کرده و کدهای خود را وارد نرم افزار کردند. الکس وارد: چرا به نظر می رسد ...
ماجرای بی پایان نفوذ هکرها به سولارویندز ان ویدیا و اینتل هم ار حملات سایبری در امان نیستند
.... وزارتخانه های خزانه داری، امنیت داخلی، دفاع و امور خارجه آمریکا نیز ازجمله اهداف این حمله سایبری بوده اند. علاوه برسیسکو، مایکروسافت و بلکین اکنون مشخص شده که اینتل و ان ویدیا نیز به علت استفاده از نرم افزار اوریون شرکت سولارویندز از حملات هکری یادشده متأثر شده اند. این نرم افزار معیوب به هکرها امکان داده تا اطلاعات شخصی و حرفه ای گسترده ای را از سازمان ها و نهادهای خصوصی و دولتی ...
حساب های ایمیل خزانه داری آمریکا در معرض خطر حمله سایبری هستند
به گزارش گروه بین الملل باشگاه خبرنگاران جوان به نقل از اسپوتنیک، شرکت مایکروسافت خزانه داری آمریکا را در مورد ده ها حساب ایمیل آژانس های فدرال آمریکا که در معرض خطر حمله سایبری هستند، مطلع کرد. هفته گذشته مقامات عالی رتبه آمریکایی تأیید کردند که نرم افزار SolarWinds Orion در نتیجه یک حمله سایبری که طی چند ماه اتفاق افتاده هک شده است. از این نرم افزار جهت ارائه پشتیبانی از نظارت بر ...
چگونگی پیچیده ترین حمله سایبری به وزارتخانه های آمریکا
، راهکارهای مدیریت و نظارت را برای شبکه های رایانه ای این موسسات فراهم می کند . این گروه هکری دریافتند که به جای تلاش برای ورود به تک تک سازمان ها و نهادهای آمریکایی، کل سیستم شرکت سولار وایندز را هک کرده و کدهای خود را وارد این نرم افزار کردند . روزنامه واشنگتن پست، هفته گذشته، در گزارشی، این حملات را به گروهی که به دولت روسیه وابسته هستند، نسبت داد. اما سفارت روسیه در واشنگتن این ادعا را بی ...
سناتور کنگره: عمق حمله سایبری به خزانه داری آمریکا ناشناخته است
درباره حمله سایبری اخیر را به اطلاع اعضای کمیته دارایی مجلس سنا رسانده اند. وی افزود: به گفته مقام های وزارت خزانه داری، این نهاد با یک نفوذ جدی هکری روبرو شده و این حملات از جولای آغاز شده است. عمق این خسارات هنوز ناشناخته است. علاوه بر این، هکر ها توانسته اند به سامانه های بخش امور اداری وزارت خزانه داری آمریکا نفوذ کنند، بخشی که اطلاعات مقام های ارشد در آن نگهداری می شود. وزارت خزانه ...
هرآنچه باید درباره ماجرای هک اخیر دولت آمریکا بدانید
دولت آمریکا دقیقا اعلام نکرده اند که چه آژانس هایی تحت تاثیر قرار گرفته اند، اما باید در نظر داشت که مرکز کنترل و پیش گیری بیماری ها، وزارت امور خارجه و وزارت دادگستری آمریکا همگی از نرم افزار مورد بحث استفاده می کنند. چارلز کارماکال، یکی از مدیران اجرایی FireEye می گوید که کمپانی اش می داند که چند دوجین هدف شدیدا ارزشمند مورد حمله هکرها قرار گرفته اند و این شرکت ضمنا مشغول کمک به برخی ...
مایکروسافت: گروه دیگری از هکرها هم روی نرم افزار SolarWinds بدافزار نصب کرده اند
کمپانی به عنوان دروازه ورود به شبکه های شرکت ها استفاده شده است. سخنگوی SolarWinds در بیانیه خود اشاره ای به SUPERNOVA نکرده اما از همکاری با مشتریان و کارشناسان برای اشتراک گذاری اطلاعات و درک بهتر این مشکل خبر داده. تحقیقات در این زمینه هنوز در مراحل اولیه قرار دارد. در ابتدا تصور می شد که هکرهای روسی موسوم به APT29 یا Cozy Bear تنها به وزارت خزانه داری، وزارت بازرگانی و وزارت امنیت ملی آمریکا حمله کرده اند ، اما پس از مدتی مشخص شد که وزارت انرژی، سازمان امنیت هسته ای و حتی مایکروسافت هم در جمع قربانیان این حملات سایبری قرار دارند . ...
حمله سایبری به 200شرکت و سازمان دولتی در جهان
. در این حمله از یک درپشتی در نرم افزار مدیریت شبکه اوریون متعلق به شرکت SolarWinds Corp استفاده شده تا به سازمان ها حمله شود. تعداد دقیق قربیانیان این حمله هکری هنوز مشخص نیست اما 18 هزار مشتری این شرکت آپدیت کد خطرناکی دریافت کرده اند که شامل یک در پشتی است. هکرها با استفاده از این در پشتی قصد نفوذ به شبکه های رایانه ای و اطلاعات حساس را داشته اند. شرکت رکوردد فیوچر در ماساچوست ...
هشدار مایکروسافت در خصوص تداوم حملات هکری Solarwinds در سراسر جهان
برد اسمیت یکی از مدیران ارشد مایکروسافت درباره ادامه حملات گسترده سایبری با استفاده از نرم افزار SolarWinds هشدار داد. او اعلام کرد این حملات که در حال حاضر نیز در جریان هستند، بسیار مهم و قابل توجه اند و تاثیرات گسترده ای دارند. سولارویندز یک نرم افزار مشهور در حوزه مانیتورینگ ، گزارش گیری، پایش شبکه و زیرساخت است که توسط سازمان ها و شرکت های بزرگی در ایالات متحده و جهان مورد استفاده ...
واکنش عجیب ترامپ به گزارش ها درباره حمله سایبری گستره به آمریکا
پومپئو در یک مصاحبه گفت که دولت آمریکا در حال بررسی ابعاد حمله سایبری است و بخشی از اطلاعات در این خصوص در طبقه بندی محرمانه باقی خواهد ماند. وزیر امور خارجه آمریکا تاکید کرد، تلاش قابل توجهی برای تعبیه کردن کد توسط یک نرم افزار ثالث در داخل سیستم های کامپیوتری دولت ایالات متحده انجام شد. به گفته مایک پومپئو اکنون به نظر می رسد که سیستم های شرکت های خصوصی و دولت ها در سراسر ...
بی توجهی ترامپ به حملات سایبری در آمریکا
، هماهنگ کننده امنیت سایبری وزارت امور خارجه در دولت ترامپ و بایدن گفت این هک که از طریق نرم افزار SolarWinds در سیستم های دولتی انجام شده است، دولت آمریکا را فلج و آسیب های قابل توجهی را به سازمان های این دولت وارد کرده است.
جزییاتی تازه از پشت پرده حمله سایبری به دولت آمریکا
هزار نفر از مشتریانش بدافزارهای مخرب نصب شده است. نرم افزار مدیریت شبکه ای Orion آن هم توسط صدها هزار فرد و سازمان مورد استفاده قرار می گیرد. این برنامه پس از دانلود مجددا به اپراتورهای خود در جایی که فرود آمده بود سیگنال می داد. در برخی موارد که دسترسی از اهمیت ویژه ای برخوردار بود، هکرها از آن برای جاساز کردن نرم افزارهای مخرب فعال تر برای گسترش نفوذ در میزبان خود استفاده می کردند. در ...
حمله گسترده سایبری به نهاد های حساس آمریکایی
.... در یک بازه زمانی مشخص و در حالی که هکر ها طی ماه های متمادی به نهاد های دولتی مهم دسترسی داشته اند، بر انباشتی از اطلاعات ایمیلی و مناسبات شخصی و سازمانی مشرف شده و به آن ها پی بردند. بر اساس آنچه مایکروسافت اعلام کرده این حمله از نظر دامنه، پیچیدگی و تأثیرگذاری قابل توجه است. حمله سایبری به دست کم 6 وزارتخانه دولت آمریکا، از جمله انرژی، بازرگانی، خزانه داری و وزارت خارجه تایید ...
حملات سایبری به آمریکا ادامه دارد/ تحقیقات واشنگتن برای کشف منشا فعالیت مهاجمان
...، وزارت دفاع و چند سازمان و آژانس دولتی دیگر آمریکا هدف حمله سایبری قرار گرفتند. نماینده دفتر فدرال امنیت اطلاعات آلمان، می گوید که برخی شرکت ها و موسسات آلمانی نیز از نرم افزار توسعه یافته توسط شرکت آمریکایی سولار ویندز استفاده می کنند که مشتریان آن، از جمله آژانس های فدرال آمریکا، اخیرا قربانی حملات سایبری شده اند. به گفته این نهاد آلمانی، فعلا مقدار حملات به این موسسات ...
واکنش پوتین به اتهام زنی های آمریکا
...> بنا به گزارش رسانه های آمریکا، یکشنبه گذشته یک گروه هکری حملات سایبری گسترده ای را با پشتیبانی یک قدرت خارجی به نهاد های آمریکایی صورت داده و داده های چندین سازمان دولتی را به سرقت برده اند. گفته می شود طی هفته اخیر ده ها حمله سایبری علیه نهادهای حساس آمریکا ازجمله وزارت خزانه داری، وزارت امنیت داخلی و مراکز هسته ای این کشور انجام شده که مقامات آمریکا را به شدت نگران کرده و احتمالا در این حملات اطلاعات بسیار مهمی به سرقت رفته است. ...
انتقاد سازمان اطلاعاتی آمریکا از ترامپ به دلیل مقصر دانستن چین به جای روسیه در حملات سایبری
، یکشنبه گذشته یک گروه هکری حملات سایبری گسترده ای را با پشتیبانی یک قدرت خارجی به نهاد های آمریکایی صورت داده و داده های چندین سازمان دولتی را به سرقت برده اند. گفته می شود طی هفته اخیر ده ها حمله سایبری علیه نهادهای حساس آمریکا ازجمله وزارت خزانه داری، وزارت امنیت داخلی و مراکز هسته ای این کشور انجام شده که مقامات آمریکا را به شدت نگران کرده و احتمالا در این حملات اطلاعات بسیار مهمی به سرقت رفته است. انتهای پیام/ ...
چند نکته مهم در مورد حملات سایبری اخیر در آمریکا/ چرا شناسایی هکرها کار آسانی نیست؟
همه پرسش ها پاسخ داد، در این رابطه به بازتاب ، گفت: به گفته کارشناسان مایکروسافت، حمله با جای گذاری یک کد جعلی در نرم افزار سولار ویندز شروع شده است. نرم افزار سولار ویندز، یک نرم افزار مانیتورینگ شبکه است که برای کنترل فعالیت ها درون شبکه استفاده می شود و نزدیک به 18 هزار کاربر در سطح جهان از آن بهره می گیرند. وی افزود: کد جعلی، با بروزرسانی نرم افزار درون شبکه ها و سیستم هایی که از این ...
یک سال نفوذ بی وقفه
وجود دارد، اظهار کرد: هنوز هیچ نشانه ای از این موضوع دیده نشده اما ما به دقت همه چیز را زیرنظر داریم. سی ان ان همچنین ابراز نگرانی کرده است که وزارت دفاع به عنوان یکی از نهادهایی که از برخی نرم افزارهای هک شده استفاده می کرد، نتوانسته باشد به درستی از اطلاعات محرمانه حفاظت کند. تبعات حمله هنوز ناشناخته است یک مقام دولت دونالد ترامپ حملات سایبری اخیر به نهادهای دولت امریکا را به چاه ...
آمریکا: به عاملان حملات سایبری پاسخ مناسب می دهیم
وزارتخانه های خزانه داری، خارجه، تجارت، امنیت داخلی و سازمان امنیت ملی هسته ای این کشور که طی روزهای اخیر هدف حملات سایبری سنگین قرار گرفتند، شرکت فناوری و نرم افزاری مایکروسافت نیز از این حملات در امان نماند. گزارش ها حاکی از آن است که هکرها از نرم افزار تولید شده توسط یک شرکت مدیریت شبکه به نام سولار ویندز که در تگزاس مستقر است، استفاده کردند تا بدون شناسایی شدن حملات، به شبکه های شرکت های مختلف نفوذ کنند. ...
شناسایی 200 قربانی در حمله سایبری هکرهای روسی
به گزارش سرمدنیوز، شمار واقعی قربانیان حمله سایبری یکی از پرسشهای بی پاسخ پیرامون این واقعه است که با نصب یک بدافزار بَک دور در نرم افزار مدیریت شبکه "اوریون" شرکت "سولار ویندز" انجام گرفته است. حداکثر 18 هزار مشتری "سولار ویندز" آپدیت نرم افزاری آلوده به کد مخرب را دریافت کرده اند اما شمار کسانی که هک شده اند یعنی هکرها از بَک دور برای نفوذ به شبکه رایانه ای آنها استفاده کرده اند، احتمالا بسیار کمتر است. آلن لیسکا، تحلیلگر تهدید گفت: ش ...
کاخ سفید انتشار بیانیه ای علیه روسیه در حمله سایبری را لغو کرد
...، هنوز مشخص نیست که آیا پمپئو پیش از آنکه روسیه را در یک مصاحبه متهم کند، این پیام را دریافت کرده است، اکنون مقامات آمریکایی در تلاشند نسخه رسمی ادعای روسیه را منتشر کنند. پیش از این در مورد نفوذ گسترده هکرها از طریق شرکت نرم افزاری SolarWinds گزارش شده بود. مقامات آمریکایی بر این باورند که نهادهای دولتی هدف اصلی این حمله بوده اند. در میان قربانیان می توان به وزارتخانه های ...