about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

نفوذ به دولت نروژ با استفاده از آسیب پذیری روز صفر ایوانتی

هکرها از یک آسیب‌پذیری روز صفر در نرم‌افزار غول فناوری ایوانتی برای به خطر انداختن ده‌ها سازمان دولتی نروژ سوء استفاده کرده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات امنیتی نروژ روز دوشنبه اعلام کردند که این نقص در نرم افزار مدیریت نقطه پایانی موبایل ایوانتی که توسط وزارتخانه های آسیب دیده استفاده می شود، پیدا شده است.

سوفی نیستروم، مدیر آژانس امنیت ملی نروژ می گوید:

این آسیب پذیری منحصر به فرد بود و برای اولین بار در نروژ کشف شده است. اگر اطلاعات مربوط به آسیب‌پذیری را خیلی زود منتشر کرده بودیم، می‌توانست به سوء استفاده از آن در سایر نقاط نروژ و سایر نقاط جهان کمک کند.

این حمله باعث ایجاد اختلالاتی در وزارتخانه‌های آسیب‌دیده شده است، اما به طور گسترده بر عملیات دولت تأثیری نداشته است.

دولت به آژانس حفاظت از داده های نروژ در مورد این حادثه هشدار داده است و این نگرانی را ایجاد کرده است که هکرها به طور بالقوه به داده های حساس دسترسی پیدا کرده یا از سیستم های در معرض خطر، اطلاعات را استخراج کرده اند.

دولت همچنین به سایر مشاغل نروژی که از همین نرم افزار استفاده می کنند در مورد آسیب پذیری روز صفر هشدار داده است.

نرم افزار ایوانتی (Ivanti) توسط ده ها دولت در سراسر جهان استفاده می شود.

یکی از سخنگویان ایوانتی به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که این شرکت اخیراً این آسیب‌پذیری را که با نام CVE-2023-35078 ردیابی می‌شود، اصلاح کرده است و به طور فعال با مشتریان درگیر است تا به آنها کمک کند تا این اصلاحیه را اعمال کنند.

روز دوشنبه، این شرکت طی یک بیانیه بیان کرد که در حال حاضر از تعداد بسیار محدودی از مشتریان که تحت تأثیر هک قرار گرفته اند، آگاه است.

این آسیب‌پذیری بالاترین امتیاز CVSS را دریافت کرد؛ 10 از 10 و این بدان معنی است که این یک اشکال مهم است که باید فوراً مورد توجه قرار گیرد.

به گفته آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، این آسیب‌پذیری می‌تواند به هکرها اجازه دهد از راه دور به اطلاعات شناسایی شخصی قربانیان مانند نام، شماره تلفن و سایر جزئیات دستگاه تلفن همراه دسترسی داشته باشند.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز دوشنبه در یک هشدار امنیتی گفته بود که مهاجم همچنین می‌تواند تغییرات پیکربندی دیگری، از جمله ایجاد یک حساب اداری که می‌تواند تغییرات بیشتری را در یک سیستم آسیب‌پذیر ایجاد کند، انجام دهد.

ایوانتی به دلیل مدیریت افشای باگ با انتقاد مواجه شده است؛ زیرا در ابتدا دسترسی به جزئیات نقص در پشت دیوار پرداخت را محدود می کرد.

بر اساس گزارش‌ها، این شرکت از مشتریان احتمالی آسیب‌دیده خواسته است تا قبل از افشای اطلاعات، یک توافقنامه عدم افشا امضا کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.