مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1400/01/15 - 15:29

گزارش FBI و CISA در مورد آسیب پذیری های محصولات شرکت فورتینت

آژانس امنیت سایبری و امنیت زیرساخت آمریکا و FBI گزارش مشترکی را در رابطه با آسیب پذیری های امنیتی محصولات شرکت فورتینت منتشر کردند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیر ساخت آمریکا ( CISA) و FBI طی گزارشی مشترک اعلام کردند که گروه های هکری حرفه ای در حال اسکن و بررسی محصولات آسیب پذیر شرکت Fortinet هستند.
طبق این گزارش، احتمالا هدف هکرها از اسکن این آسیب پذیری ها، دسترسی به سرویس های شبکه ای دولتی، تجاری و فناوری محور باشد.

این گروه های هکری حرفه ای که FBI و CISA نتوانسته اند آن ها را شناسایی کنند، در دو سال اخیر به دنبال سه آسیب پذیری در سیستم عامل FortiOS بوده اند.

یکی از این آسیب پذیری ها CVE-2018-13379 بود که در می 2019 از بین رفت. آسیب پذیری دوم در جولای 2019 و آسیب پذیری سوم نیز در جولای 2020 از بین رفتند.
هر کدام از این آسیب پذیری ها نسخه های مختلفی از سیستم عامل FortiOS را تحت الشعاع قرار دادند.

FBI و CISA معتقدند بهترین راهکار مقابله با این آسیب پذیری ها، به روز رسانی آن ها و استفاده از تکنیک های امنیتی مختلف می باشد.

گروه های هکری ممکن است با استفاده از این آسیب پذیری ها به شبکه و زیر ساخت های حیاتی بخش های مهم دسترسی پیدا کنند و دست به حملات سایبری مختلف مانند رمز گذاری داده ها یا استخراج داده ها بزنند.