مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

مهرداد دهقان

انتشار شده در تاریخ 1400/11/13 - 12:31

ناکامی هکرها در بهره‌برداری از آسیب‌پذیری Log4Shell

آزمایشگاه کسپرسکی مانع از سوءاستفاده هکرها از آسیب‌پذیری Log4Shell شده است.

به گزارش کارگروه امنیت سایبربان؛ چندی پیش کارشناسان امنیت سایبری یک آسیب‌پذیری روز صفر در کتابخانه محبوب جاوا لاگ 4 جی (Log4j) تحت عنوان لاگ 4 شل (Log4Shell) کشف کردند که امکان می‌دهد کدهای دلخواه از راه دور اجرا کرده و سرورهای بزرگ‌ترین شرکت‌ها و میلیون‌ها دستگاه در اینترنت را هک کرد. این آسیب‌پذیری یاندکس، وی‌کی و دیگر شرکت‌های روس را برآن داشته تا به مقابله با آن بپردازند.

پیش‌تر باریس لارین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی اعلام کرده بود کسپرسکی بیش از 4500 مورد ثبت کرده که در آن هکرها سعی کرده‌اند از این آسیب‌پذیری در شرکت‌های روس بهره‌برداری کنند. اما در گزارش‌های جدید کسپرسکی گفته‌شده در ماه ژانویه 2022 بیش از 30 هزار تلاش برای حمله سایبری با استفاده از این آسیب‌پذیری ثبت‌شده است:

در سه هفته اول ژانویه، محصولات آزمایشگاه کسپرسکی بیش از 30 هزار تلاش برای اسکن اینترنت و حملات با استفاده از اکسپلویت‌های آسیب‌پذیری لاگ 4 شل را مسدود کردند. بیش از 40 درصد از این تلاش‌ها در پنج روز اول سال 2022 شناسایی شد و 13 درصد از سیستم‌هایی که در آن‌ها حملات دفع شدند در روسیه واقع شدند. لاگ 4 شل یک آسیب‌پذیری در کتابخانه آپاچی لاگ 4 جی است که به‌نوبه خود توسط میلیون‌ها برنامه جاوا مورداستفاده قرار می‌گیرد و حداکثر میزان خطر – سی‌وی‌اس‌اس 10 برای آن تعلق گرفته است.

شرکت مذکور از زمان کشف این آسیب‌پذیری در ماه دسامبر 2021، بیش از 154 هزار تلاش برای استفاده از آن برای اسکن دستگاه‌ها و انجام حملات را شناسایی و دفع کرده است.

یِوگِنی لاپاتین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراین‌باره می‌گوید:

تله‌متری ما نشان می‌دهد که مهاجمان همچنان با بهره‌گیری از لاگ 4 شل حمله می‌کنند، اگرچه تعداد چنین حملاتی به‌طورکلی در مقایسه با هفته‌های اول پس از کشف آسیب‌پذیری کاهش‌یافته است. این آسیب‌پذیری هم توسط گروه‌های سایبری بزرگ در حملات هدفمند و هم توسط هکرهای مستقل که به دنبال هرگونه سیستم آسیب‌پذیر هستند مورد سوءاستفاده قرار می‌گیرد. توصیه می‌کنیم حتما پچ‌های منتشرشده را نصب کنید و از یک راه‌حل امنیتی مطمئن استفاده نمایید.