مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1399/02/08 - 14:30

آسیب‌پذیری جدید در پلتفرم Microsoft Teams

کارشناسان سایبری شرکت امنیتی اسرائیلی یک آسیب‌پذیری جدید در پلتفرم همکاری از راه دور Microsoft Teams کشف کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ با توجه به دورکاری بسیاری مشاغل و کسب و کارها و استفاده از پلتفرم‌های همکاری و ارتباطات از راه دور ناشی از شیوع بیماری همه‌گیر، کارشناسان سایبری «CyberArk»، شرکت امنیتی اسرائیلی از یک آسیب‌پذیری دیگر و در معرض خطر قرار گرفتن کاربران پرده برداشتند.

محققان آسیب‌پذیری امنیتی مهمی را در «Microsoft Teams»، پلتفرم همکاری محبوب در محل کار پیدا کردند؛ در ماه‌های اخیر، کاربران فعال روزانه این پلتفرم بیش از 2 برابر و در کل 44 میلیون شده‌اند. این نقض کشف شده می‌تواند باعث فعالیت کمپین‌های سرقت گسترده داده، به خطر افتادن اعتبارنامه‌ها، انجام حملات سایبری و حتی جاسوسی از شرکت‌ها شود.

کارشناسان به این نتیجه رسیدند که مهاجمان به کمک زیردامنه آسیب‌پذیر Microsoft Teams یک تصویر مخرب را به کاربر مورد نظر ارسال می‌کنند تا بدین ترتیب به داده‌های هدف و درنهایت فهرست حساب‌های متعلق به سازمان دسترسی پیدا کنند. قربانی پس از دیدن تصویر – که به ظاهر مشکلی ندارد – مورد حمله قرار می‌گیرد. این آسیب‌پذیری می‌تواند روی هر کاربری که از پلتفرم یاد شده برای دسکتاپ یا از طریق مرورگر وب استفاده می‌کند، تأثیرگذار باشد.

آسف هکت (Asaf Hecht) و اُمر تارفاتی (Omer Tsarfati)، کارشناسان امنیت سایبری در بیانیه‌ای نوشتند :

«یكی از بزرگ‌ترین و ترسناک‌ترین چیزها در مورد آسیب‌پذیری این است كه می‌تواند به‌طور خودکار دقیقاً مانند یک ویروس گسترش یابد. از دیدگاه امنیتی، تنها دیدن یک تصویر و مورد حمله قرار گرفتن کاربر بسیار وحشتناک است. هر کاربر آسیب‌پذیر می‌تواند گزینه‌ای برای دسترسی کاربر به کل اطلاعات سازمان باشد.»

شرکت CyberArk اظهار داشت که با مرکز تحقیقات امنیتی مایکروسافت از طریق فرآیند افشای آسیب‌پذیری هماهنگ برای رفع نقص همکاری کرده است. زیردامنه‌های آسیب‌پذیر به‌سرعت پیکربندی شدند، در ماه آوریل امسال پچ انجام شد و مایکروسافت در حال توسعه ویژگی‌های امنیتی برای جلوگیری از نقص‌های مشابه است.

هکت و تارفاتی اعلام کردند که هنگام دورکاری، با ادامه تکیه شرکت‌ها به فناوری‌هایی مانند : Microsoft Teams، زوم (Zoom) و غیره برای ارتباط با کارمندان، مشتریان و شرکا، اطلاعات بیشتری در جریان قرار می‌گیرد. حجم داده‌‎های استفاده شده در این برنامه‌های کاربردی بسیار زیاد است و آنها را به اهداف اصلی مهاجمام تبدیل کرده است. آسیب‌پذیری‌های اینچنینی می‌توانند اطلاعات حساس، اعتبارنامه‌ها و مکالمات را به خطر بیندازند.