مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1401/01/27 - 09:03

عدم توجه کافی به وصله‌های امنیتی در سازمان‌های روسیه

وصله‌های امنیتی در برخی سازمان‌های روسیه مغفول مانده‌ است.

به گزارش کارگروه امنیت سایبربان؛ یافته‌های کارشناسان شرکت روس‌تلکوم‌سولار نشان می‌دهد که برای 75 درصد از آسیب‌پذیری‌های شناسایی‌شده در زیرساخت‌های سازمان‌های روسیه روش‌های ساده و مدیریت پچ وجود دارد، اما، باگ‌ها همچنان برطرف نشده‌اند.

برطبق گزارش این شرکت، در برخی از زیرساخت‌ها آسیب‌پذیری‌های شناخته‌شده‌ای وجود دارد که وصله‌های امنیتی برای آن‌ها چندین سال پیش منتشرشده است. در چنین شرایطی، رفع آسیب‌پذیری‌ها به یک شرط حیاتی حفاظت سایبری پایه برای سازمان‌ها تبدیل می‌شود.

کارشناسان روس‌تلکوم‌سولار با تجزیه‌وتحلیل محیط‌های داخلی و خارجی شبکه و همچنین برنامه‌های تحت وب بیش از 50 سازمان از حوزه‌های مختلف (فناوری اطلاعات، صنعت، خرده‌فروشی، پزشکی، ساختارهای دولتی)، بیش از 150000 آسیب‌پذیری شناسایی کرده‌اند که 7500 مورد از آن‌ها (5%) منحصربه‌فرد و بحرانی هستند. برای شمار زیادی از این آسیب‌پذیری‌ها اکسپلویت‌های منتشرشده وجود دارد که آن‌ها را به ابزاری در دسترس برای مهاجمان تبدیل می‌کند.

از میان آسیب‌پذیری‌های مشهور که در محیط داخلی شناسایی‌شده‌اند، محققان از لاگ 4 جی (Log4j)، بلوکیپ (BlueKeep)، شل شوک (ShellShock) و اترنال بلو (EternalBlue) نام‌برده‌اند. علیرغم این واقعیت که هم کارشناسان امنیت اطلاعات و هم کاربران زیادی در مورد آن‌ها هشدار داده‌اند، هنوز در تعدادی از شرکت‌ها اصلاح‌نشده‌اند.

ماکسیم برونزینسکی، رئیس بخش مدیریت آسیب‌پذیری شرکت روس‌تلکوم‌سولار دراین‌باره می‌گوید:

کنترل منظم آسیب‌پذیری‌ها می‌تواند امنیت سایبری سازمان‌ها را به میزان قابل‌توجهی افزایش دهد. – اکسپلویت‌ها برای آسیب‌پذیری‌های قدیمی و شناخته‌شده در دسترس عموم قرار دارند و استفاده از آن‌ها برای مهاجمان سخت نیست. امروز که شمار حملات سایبری به شرکت‌های روس در حال افزایش است، احتمال اینکه هکرها نقطه‌ضعفی در زیرساخت پیدا کنند افزایش می‌یابد. درنتیجه، عدم انجام یک کار ساده همچون به‌روزرسانی می‌تواند منجر به زیان‌های مالی و اعتباری برای سازمان و همچنین توقف فرآیندهای کلیدی تجاری شود.