مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/05/22 - 09:31

ادعای کشف آسیب‌پذیری حیاتی در سیستم شبکه توسط محققان اسرائیلی

محققان سایبری اسرائیلی مدعی کشف یک آسیب‌پذیری حیاتی در سیستم شبکه شدند و این موضوع را در کنفرانس هکرهای کلاه سیاه ارائه کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ یک آسیب‌پذیری حیاتی در یکی از پرکاربردترین پلت‌فرم‌های ارتباطی جهان به نام «OpenVPN»، سنگ بنای اتصال از راه دور، کشف شده است. این کشف هشداردهنده توسط ولادیمیر توکارف (Vladimir Tokarev)، محقق ارشد تیم امنیت سایبری تحقیق و توسعه مایکروسافت در اراضی اشغالی، در کنفرانس معتبر امنیت سایبری کلاه سیاه که در حال حاضر در ایالات متحده در حال برگزاری است، ارائه شد.

آسیب‌پذیری‌های شناسایی‌شده بسیار نگران‌کننده هستند، زیرا OpenVPN برای عملیات‌های سازمان‌ها، ارائه‌دهندگان خدمات و شرکت‌های متعدد یکپارچه است. ترس اصلی این است که این آسیب‌پذیری‌ها می‌توانند حملات زنجیره تأمین را تسهیل کنند، جایی که یک عامل مخرب از اتصال ارائه‌دهنده خدمات یا پیمانکار برای نفوذ به یک شبکه سازمانی امن استفاده می‌کند.

علاوه بر این، آسیب‌پذیری‌ها خطر قابل‌توجهی برای کاربران فردی به همراه دارد، زیرا بسیاری از ارائه‌دهندگان ارتباطات در سراسر جهان از این فناوری برای اتصال مشتریان خود به اینترنت یا شبکه‌های تلفن همراه استفاده می‌کنند. اگرچه این آسیب‌پذیری‌ها به راحتی قابل بهره‌برداری نیستند، اما کارشناسان معتقدند که مهاجمانی که از معماری OpenVPN و اعتبار کاربر آگاهی دارند، می‌توانند از آن‌ها برای ایجاد آسیب‌های اساسی سوء استفاده کنند.

یکی از خطرات بالقوه امکان اتصال از راه دور به رایانه و کسب امتیازات مدیریتی است. در بسیاری از سازمان‌ها، این امتیازات امکان دسترسی به رایانه‌های اضافی در شبکه را فراهم می‌کند و نفوذ، غیرفعال کردن، نصب باج‌افزار یا انجام جاسوسی صنعتی را برای مهاجمان ممکن می‌سازد. حملات زنجیره تأمین در سال‌های اخیر به طور فزاینده‌ای رایج شده‌اند و موارد شدید منجر به خاموش شدن زیرساخت‌های حیاتی، خدمات ضروری و سرقت گسترده داده‌های محرمانه شرکت می‌شود.

OpenVPN یک پلتفرم منبع باز است که در میلیون‌ها روتر، دستگاه سخت‌افزاری، رایانه‌های شخصی، دستگاه‌های تلفن همراه و دستگاه‌های هوشمند در سراسر جهان تعبیه شده است. این به عنوان یکی از فراگیرترین پلتفرم‌ها در سطح جهانی در نظر گرفته می‌شود که توسط بسیاری از ارائه دهندگان برای ایجاد اتصالات شبکه ایمن، اغلب به شبکه‌های سازمانی استفاده می‌شود. علاوه بر این، پلتفرم فوق با طیف گسترده‌ای از سیستم‌عامل‌ها از جمله اندروید، «macOS»، ویندوز، «iOS» و لینوکس سازگار است.