مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1400/11/13 - 12:31

ناکامی هکرها در بهره‌برداری از آسیب‌پذیری Log4Shell

آزمایشگاه کسپرسکی مانع از سوءاستفاده هکرها از آسیب‌پذیری Log4Shell شده است.

به گزارش کارگروه امنیت سایبربان؛ چندی پیش کارشناسان امنیت سایبری یک آسیب‌پذیری روز صفر در کتابخانه محبوب جاوا لاگ 4 جی (Log4j) تحت عنوان لاگ 4 شل (Log4Shell) کشف کردند که امکان می‌دهد کدهای دلخواه از راه دور اجرا کرده و سرورهای بزرگ‌ترین شرکت‌ها و میلیون‌ها دستگاه در اینترنت را هک کرد. این آسیب‌پذیری یاندکس، وی‌کی و دیگر شرکت‌های روس را برآن داشته تا به مقابله با آن بپردازند.

پیش‌تر باریس لارین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی اعلام کرده بود کسپرسکی بیش از 4500 مورد ثبت کرده که در آن هکرها سعی کرده‌اند از این آسیب‌پذیری در شرکت‌های روس بهره‌برداری کنند. اما در گزارش‌های جدید کسپرسکی گفته‌شده در ماه ژانویه 2022 بیش از 30 هزار تلاش برای حمله سایبری با استفاده از این آسیب‌پذیری ثبت‌شده است:

در سه هفته اول ژانویه، محصولات آزمایشگاه کسپرسکی بیش از 30 هزار تلاش برای اسکن اینترنت و حملات با استفاده از اکسپلویت‌های آسیب‌پذیری لاگ 4 شل را مسدود کردند. بیش از 40 درصد از این تلاش‌ها در پنج روز اول سال 2022 شناسایی شد و 13 درصد از سیستم‌هایی که در آن‌ها حملات دفع شدند در روسیه واقع شدند. لاگ 4 شل یک آسیب‌پذیری در کتابخانه آپاچی لاگ 4 جی است که به‌نوبه خود توسط میلیون‌ها برنامه جاوا مورداستفاده قرار می‌گیرد و حداکثر میزان خطر – سی‌وی‌اس‌اس 10 برای آن تعلق گرفته است.

شرکت مذکور از زمان کشف این آسیب‌پذیری در ماه دسامبر 2021، بیش از 154 هزار تلاش برای استفاده از آن برای اسکن دستگاه‌ها و انجام حملات را شناسایی و دفع کرده است.

یِوگِنی لاپاتین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراین‌باره می‌گوید:

تله‌متری ما نشان می‌دهد که مهاجمان همچنان با بهره‌گیری از لاگ 4 شل حمله می‌کنند، اگرچه تعداد چنین حملاتی به‌طورکلی در مقایسه با هفته‌های اول پس از کشف آسیب‌پذیری کاهش‌یافته است. این آسیب‌پذیری هم توسط گروه‌های سایبری بزرگ در حملات هدفمند و هم توسط هکرهای مستقل که به دنبال هرگونه سیستم آسیب‌پذیر هستند مورد سوءاستفاده قرار می‌گیرد. توصیه می‌کنیم حتما پچ‌های منتشرشده را نصب کنید و از یک راه‌حل امنیتی مطمئن استفاده نمایید.