مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1400/11/10 - 13:26

20 هزار سیستم مدیریت پایگاه داده در معرض حمله هکرها

محققین امنیتی Cyble مدعی شدند بیش از 20 هزار سیستم مدیریت زیرساخت پایگاه های داده در معرض حمله مهاجمین سایبری قرار دارند.

به گزارش کارگروه امنیت زیرساخت سایبربان؛ محققین بیش از 20 هزار نمونه از نرم افزار مدیریت زیرساخت پایگاه داده (DCIM) در معرض خطر را شناسایی کرده اند که دستگاه ها، سیستم های کنترل گرمایش و تهویه هوا و واحدهای توزیع نیرو را کنترل می کنند و برای طیف وسیعی از حملات فاجعه بار می توانند مورد استفاده قرار بگیرند.

پایگاه های داده محل اسقرار سیستم های گران قیمتی است که سیستم عامل ها، راهکارهای ذخیره سازی، پردازش داده، میزبانی وب و... را پشتیبانی می کنند.

ساختمان هایی که میزبان این پایگاه های داده هستند، در راستای مقررات امنیتی سختگیرانه ای مانند قوانین مرتبط با محافظت در برابر حریق، جریان هوا، نیروی الکتریکی و امنیت فیزیکی فعالیت می کنند.

برخی از پایگاه های داده به صورت کاملا اتوماتیک و از راه دور مدیریت می شوند و هیچ کارمندی در آن جا مشغول به کار نیست. اما با این حال پیکربندی این سیستم ها همواره درست نمی باشد و سیستم هایی که باید از محافظت فیزیکی اطمینان حاصل کنند، عملکرد مطلوبی را به ثبت نمی رسانند.

محققین Cyble (سایبِل) بیش از 20 هزار نمونه از سیستم های در معرض خطر DCIM شامل ابزار مدیریت حرارتی و سرمایشی، کنترل کننده های رطوبت و کنترل های کننده های منبع تغذیه بدون وقفه را شناسایی کرده اند.

در خطر افتادن این سیستم ها بدین معناست که هر کسی می تواند تغییراتی را در دما، پیکربندی، واحد های سرمایشی ایجاد کند و کلی اتفاقات تخریب کننده دیگر را رقم بزند.

این اتفاقات می توانند منجر به آسیب های فیزیکی، از بین رفتن داده ها، تخریب سیستم و ضررهای مالی قابل توجه شوند. مهاجمین سایبری نیز می توانند با استفاده از دسترسی خود به سیستم های DCIM، داده ها را به صورت غیر مجاز انتقال دهند.