about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

سرقت اطلاعات بزرگ‌ترین اپراتور کشتی‌های کروز دنیا

بزرگ‌ترین اپراتور کشتی‌های کروز در دنیا از سرقت اطلاعات مشتریان خود خبر داد. 

به گزارش کارگروه امنیت سایبربان؛ شرکت کارنوال کورپوریشن (Carnival Corporation) که اخیراً هدف حمله باج افزاری قرار گرفته بود در گزارش جدید خود به کمیسیون بورس و اوراق بهادار آمریکا به‌طور رسمی سرقت اطلاعات مشتریان و کارکنان خود را تأیید کرد.

مهاجمان اطلاعات مشتریان و کارکنان شرکت را سرقت کرده‌اند، اما در حال حاضر از این اطلاعات سوءاستفاده نکرده‌اند. 

این شرکت در تاریخ 15 آگوست 2020 قربانی باج افزار شد و مهاجمان توانستند به سیستم‌های اطلاعاتی یکی از برندهای آن دسترسی پیدا کنند.

کارشناسان شرکت «Bad Packets» اعلام کردند احتمالاً این حمله از طریق آسیب‌پذیری «CVE-2019-19781» برخی نسخه‌های Citrix Application Delivery Controller (ADC) و Citrix Gateway و دو نسخه قدیمی Citrix SD-WAN WANOP انجام شده است. 

آسیب‌پذیری مذکور اواخر سال 2019 شناسایی‌شد و در آن زمان کارشناسان هشدار داده بودند بیش از 80 هزار سرور آسیب‌پذیر شناسایی کرده‌اند که در دسترس عموم قرار دارند. این آسیب‌پذیری هزاران شرکت را در 158 کشور دنیا در معرض حملات سایبری قرار داده بود. 

شرکت «Bad Packets» همچنین مدعی شد مهاجمان در این حمله از آسیب‌پذیری «CVE-2020-2021» بهره‌برداری کرده‌اند که در سیستم‌عامل PAN-OS اجراشده در فایروال‌ها و دستگاه‌های وی‌پی‌ان شرکت پالو آلتو نتورک شناسایی‌شده است.  

برخی کارشناسان شرکت کارنوال کورپوریشن عامل حمله را باج افزار «Maze» یا خانواده‌های آن معرفی کرده‌اند. این شرکت در ماه مارس 2019 نیز گزارش داده بود افرادی ناشناس از آوریل تا ژوئن 2019 به شبکه آن نفوذ کرده و اطلاعات مشتریانش را سرقت کرده‌اند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
تصویب
1405/04/02 - 10:13- هوش مصنوعي

تصویب طرح ملی هوش مصنوعی در سرزمین‌های اشغالی

رژیم صهیونیستی طرح ملی هوش مصنوعی را با هدف تبدیل شدن به قدرت برتر فناوری تصویب کرد.

واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

انتقاد
1405/04/02 - 09:45- تلگرام

انتقاد دوروف از مسدودسازی تلگرام در هند

بنیان‌گذار پیام‌رسان تلگرام تأکید کرد که این اقدام میلیون‌ها کاربر عادی را متضرر کرده و تأثیر چندانی در جلوگیری از افشای سؤالات امتحانی نداشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.