مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1400/07/07 - 11:13

سوء استفاده مهاجمین سایبری از نقص امنیتی اپلیکیشن آتلاسیان کانفلوئنس

شرکت ترند میکرو مدعی شد نقص امنیتی اپلیکیشن آتلاسیان کانفلوئنس در چندین کمپین حمله سایبری مورد استفاده مهاجمین قرار گرفته است.

به گزارش کارگروه امنیت سایبربان؛ شواهد حاکی از آن است که بازیگران مخرب سایبری به صورت فعالی در حال بهره برداری از آسیب پذیری جدی اپلیکیشن Atlassian Confluence ( آتلاسیان کانفلوئنس ) در ویندوز و لینوکس هستند. مهاجمین با استفاده از دو سیستم عامل نام برده و وب شل ها، استخراج کننده های ارز دیجیتال را بر روی سیستم های آسیب پذیر اجرا می کنند.

این آسیب پذیری با نمره شدت 9.8 از 10 (CVE-2021-26084) به زبان پیمایش گراف نقص امنیتی ارتباط دارد که با هدف اجرای کد دلخواه بر روی سرور کانفلوئنس مورد بهره برداری مهاجمین قرار می گیرد.

طبق ادعای محققین امنیتی شرکت ترند میکرو مهاجم می تواند از راه دور با ارسال یک درخواست HTTP ساختگی شامل یک پارامتر مخرب، این آسیب پذیری را مورد بهره برداری قرار دهد. بهره برداری موفق از این آسیب پذیری می تواند منجبر به اجرای کد دلخواه بر روی سرورهای تحت الشعاع قرار گرفته شود.

این حملات پس از آن آغاز شد که فرماندهی سایبری آمریکا در مورد بهره برداری از آسیب پذیری های کانفلوئنس هشدار داد.

آسیب پذیری های اجرای کد دلخواه به راحتی می توانند امکان بهره برداری بازیگران مخرب سایبری از سیستم های آلوده را مهیا کنند. بازیگران مخرب می توانند با نصب استخراج کننده های ارز دیجیتال، منافع مالی زیادی را به دست بیاورند.