مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1401/05/05 - 09:03

نقص امنیتی سیستم FileWave، کلید ورود هکرها به دستگاه های سازمانی مدیریت شده

محققین Claroty مدعی شدند هکرها با سوء استفاده از دو آسیب پذیری سیستم مدیریت دستگاه موبایل FileWave، دستگاه های متصل به یک سازمان را هدف قرار می دهند.

به گزارش کارگروه امنیت سایبربان؛ سیستم مدیریت دستگاه موبایل FileWave (فایل ویو) در برابر 2 نقص امنیتی جدی، آسیب پذیر نشان داده است. بازیگران مخرب می توانند با استفاده از این آسیب پذیری ها، حملاتی را از راه دور ترتیب دهند و کنترل دستگاه های متصل به آن را به دست بگیرند.

طبق گزارش محققین امنیتی شرکت Claroty (کلَرُتی) این آسیب پذیری ها از راه دور قابل بهره برداری هستند و این امکان را به مهاجم می دهند تا مکانیزم احراز هویت را دور بزنند و کنترل کامل این پلتفرم مدیریت دستگاه موبایل (MDM) را به دست بگیرند.

فایل وِیو MDM یک راهکار مدیریت دستگاه موبایل است که این امکان را به ادمین های IT می دهد تا تمامی دستگاه های یک سازمان از جمله گوشی های همراه، تبلت ها، لپ تاپ ها، کامپیوترها و تلوزیون های هوشمند را کنترل و مدیریت کنند.

این پلتفرم به عنوان کانالی برای پوش کردن نرم افزارها و آپدیت های اجباری، تغییر تنظیمات دستگاه و پاک کردن راه دور دستگاه ها عمل می کند.

این دو آسیب پذیری (CVE-2022-34907 و CVE-2022-34906) این امکان را به مهاجم می دهند تا به جهت انتقال غیر مجاز داده های حساس و نصب بسته های مخرب، از قابلیت های مجاز سیستم سوء استفاده کنند.

Claroty مدعی شد بیش از 1100 سرور آسیب پذیر فایل ویو متعلق به دولت، آموزش و حوزه های بزرگ تجاری را شناسایی کرده است. همه این سرورها شامل شمار نا محدودی از دستگاه های مدیریت شده هستند.

مهاجمین می توانند با استفاده از سرورهای آسیب پذیر، تمامی داده های موجود در دستگاه ها شامل نام کاربری، نشانی ایمیل، نشانی آی پی، موقعیت جغرافیایی و.. را به سرقت ببرند و نرم افزارهای مخربی را بر روی دستگاه های مدیریت شده نصب کنند.

از کاربران فایل ویو خواسته شده تا هر چه سریع تر آپدیت های امنیتی را نصب کنند.