مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1401/09/06 - 07:50

شناسایی حمله سایبری با وب سرور قدیمی

مایکروسافت از طریق وب سرور منسوخ، حمله سایبری روی تاتا پاور (Tata power) را شناسایی کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ مایکروسافت هشدار داد که هکرهای دولتی با سوءاستفاده از یک وب سرور متوقف شده به زیرساخت‌های انرژی حیاتی در هند حمله کردند و آخرین حمله در ماه اکتبر امسال علیه تاتا پاور (Tata power) بود.

محققان امنیتی مایکروسافت یک جزء منبع باز آسیب‌پذیر را در وب سرور بوآ (Boa) کشف کردند که علیرغم بازنشستگی آن در سال 2005، هنوز در روترها، دوربین‌های امنیتی و کیت‌های توسعه نرم‌افزار محبوب (SDK) استفاده می‌شود.

تاتا پاور ماه گذشته اعتراف کرد که تحت یک حمله سایبری به زیرساخت‌های فناوری اطلاعات خود قرار گرفته است. با این حال، این شرکت برق اعلام کرد که تمام سیستم‌های عملیاتی حیاتی به طور عادی کار می‌کنند.

براساس مشاوره مشترک هفته گذشته اف‌ی‌آی (FBI)، آژانس امنیت سایبری و امنیت زیرساخت و ورازت بهداشت و خدمات انسانی ایالات متحده، حمله سایبری به تاتا پاور به‌وسیله گروه باج‌افزاری «Hive» انجام شده که بیش از 1300 شرکت را در سراسر جهان قربانی کرده و حدود 100 میلیون دلار باج دریافت کرده است.

مایکروسافت گفت که همچنان شاهد تلاش مهاجمان برای سوء‌استفاده از آسیب‌پذیری‌های Boa است که نشان می‌دهد هنوز به عنوان یک بردار حمله مورد هدف قرار می‌گیرد.

گزارشی که از سوی شرکت امنیت سایبری «Recorded Future» در آوریل سال جاری منتشر شد، برای اولین بار به تشریح فعالیت مشکوک نفوذ شبکه الکتریکی و دخیل در دستگاه‌های مشترک اینترنت اشیا پرداخت. در حین بررسی فعالیت حمله، محققان مایکروسافت مؤلفه آسیب‌پذیر را به عنوان وب سرور بازنشسته بوآ ارزیابی کردند که اغلب برای دسترسی به تنظیمات و کنسول‌های مدیریتی و صفحه‌های ورود به سیستم در دستگاه‌ها استفاده می‌شود.

این غول فناوری تصریح کرد : «صرف‌نظر از توسعه دهندگانی که وب سرور بوآ را مدیریت می‌کنند، آسیب‌پذیری‌های شناخته شده می‌تواند به مهاجمان اجازه دهد تا با جمع‌آوری اطلاعات از فایل‌ها، بی سر و صدا به شبکه‌ها دسترسی پیدا کنند.

علاوه بر این، کسانی که تحت تأثیر قرار می‌گیرند ممکن است درمورد این که دستگاه‌هایشان سرویس‌هایی را با استفاده از وب سرور متوقف‌شده بوآ اجرا می‌کنند و به‌روزرسانی‌های میان‌افزار و پچ‌های پایین‌دستی آسیب‌پذیری‌های شناخته‌شده آن را برطرف نمی‌کنند، چیزی ندانند.

محققان امنیتی اظهار داشتند :

«مایکروسافت ارزیابی می‌کند که سرورهای بوآ روی آدرس‌های آی‌پی (IP) موجود در فهرست شاخص‌های خطر منتشر شده به‌وسیله Recorded Future در زمان انتشار گزارش کار می‌کردند و این حمله به شبکه‌های الکتریکی دستگاه‌های اینترنت اشیا در معرض بوآ را هدف قرار می‌دادند.»