مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1399/02/16 - 10:23

نقص امنیتی جدی در سیستم یادگیری از راه دور اسرائیل

به گفته کارشناسان، تمام پلتفرم‌های دیجیتال می‌توانند به عنوان یک میدان نبرد برای حملات سایبری مورد استفاده قرار گیرند.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته محققان امنیت اطلاعات در شرکت فناوری‌های نرم‌افزاری «Check Point»، نواقص امنیتی جدی در سیستم «Ofek» مورد استفاده دانش‌آموزان اسرائیلی در یادگیری از راه دور به دلیل شیوع ویروس کرونا کشف شده‌اند. Ofek، بزرگ‌ترین سیستم دیجیتالی است که برای یادگیری از راه دور در مدارس ابتدایی، راهنمایی و متوسطه اسرائیل استفاده می‌شود.

شرکت اسرائیلی CheckPoint از نواقص امنیتی در اداره سایبری ملی اسرائیل خبر داد که در مورد این موضوع با وزارت آموزش و پرورش و مركز فناوری آموزشی (CET) همکاری می‌کرده است.

این نواقص باعث می‌شوند تا مهاجمان به اطلاعات شخصی دانش‌آموزان از جمله آدرس، شماره تلفن، ایمیل و شماره شناسنامه و نمرات آنها دسترسی پیدا کنند و درنتیجه امکان تغییر نمرات، اطلاعات شخصی معلمان و دسترسی به پرونده‌های امن فراهم می‌شود. مهاجمان همچنین می‌توانند رمزهای ورود دانش‌آموزان و معلمان را تغییر دهند.

حمله با ارسال یک لینک مخرب از داخل سیستم به کاربر انجام شود. با کلیک روی لینک، مهاجم می‌تواند از راه دور کد مخرب را به حساب کاربران ارسال کند.

اُدِد وانونو (Oded Vanunu)، رئیس تحقیقات آسیب‌‎پذیری محصولات در CheckPoint گفت :

«تمام پلتفرم‌های دیجیتال می‌توانند به عنوان یک میدان نبرد برای حملات سایبری مورد استفاده قرار گیرند و با افزایش کاربرد پلتفرم‌ها، آنها به اهداف باکیفیت‌تری برای مهاجمان سایبری تبدیل می‌شوند. سیستم Ofek اخیراً در اثر شیوع کروناویروس محبوب‌تر شده است.»

بنابر ادعای مرکز فناوری آموزشی اسرائیل، هیچ حمله‌ای با استفاده از نقص امنیتی صورت نگرفته است.

هفته گذشته ، CheckPoint اعلام کرد که آسیب‌پذیری‌هایی را در 3 افزونه «WordPress» - «LearnPress»، «LearnDash» و «LifterLMS» - پیدا کرده که برای تبدیل وب‌سایت‌های وردپرس به محیط‌های یادگیری مؤثر از سوی دانشگاه‌های برتر جهانی و بسیاری از شرکت‌های «Fortune 500» استفاده شده‌اند.

محققان معتقدند که پلاگین‌ها روی تقریباً 100 هزار پلتفرم آموزشی از جمله دانشگاه‌های فلوریدا، میشیگان و واشنگتن نصب شده‌اند. این 3 پلتفرم در حدود نیمی از راه‌حل‌های یادگیری از راه دور در بازار اسرائیل استفاده می‌شود و شرکت‌ها می‌توانند آزمون‌ها، درس‌ها، جوایز یادگیری و گواهینامه‌ها را ایجاد کنند.

به گفته کارشناسان امنیتی، این نقص‌ها باعث توانمندی دانش‌آموزان و کاربران غیرمجاز برای سرقت اطلاعات شخصی از جمله نام، ایمیل، نام‌های کاربری و کلملا عبور، سرقت پول از حساب‌های بانکی آنها مانند قیف پول از «LMS»، تغییر نمرات برای خود یا همسالان، جعل گواهینامه‌ها، بازیابی پاسخ‌های آزمون و افزایش امتیازات سیستم نسبت به یک معلم ‌شود.

پس از کشف و افشای این موارد به‌وسیله Check Point در ماه مارس امسال، همه آسیب‌پذیری‌های شناسایی شده از سوی توسعه دهندگان افزونه برطرف شدند.