مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/03/12 - 15:47

آسیب پذیری دستگاه های متصل به اینترنت در برابر وی پی ان چک پوینت

یک آسیب‌پذیری که وی پی ان ساخته شده توسط شرکت امنیتی چک پوینت را تحت تأثیر قرار می‌دهد، باعث شد تا محققان هزاران دستگاه متصل به اینترنت در معرض خطر را در سراسر جهان شناسایی کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، چک پوینت روز دوشنبه اصلاحاتی را برای این اشکال منتشر کرد اما در به‌روزرسانی روز جمعه اشاره کرد که اقدامات بهره‌برداری از 7 آوریل آغاز شده است.

این آسیب پذیری با نام CVE-2024-24919، به هکرها اجازه می‌دهد به اطلاعات حساس در دروازه امنیتی چک پوینت (Check Point) دسترسی داشته باشند.

به گفته این شرکت، در سناریوهای خاصی، هکرها می توانند به صورت جانبی حرکت کنند و امتیازات بیشتری در شبکه به دست آورند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) تأیید کرد که این آسیب پذیری در حملات استفاده شده و محققان شاهد افزایش اقدامات بهره‌برداری در طول هفته بوده‌اند.

شرکت امنیتی سنسیس (Censys) عنوان کرد که تا روز جمعه، 13800 دستگاه متصل به اینترنت را مشاهده کرده‌اند که محصولات نرم‌افزاری آسیب‌دیده را در معرض خطر قرار می‌دهند، اما آنها خاطرنشان کردند که همه اینها لزوماً در برابر این باگ آسیب‌پذیر نیستند.

محققان سنسیس بیان کردند:

این آسیب پذیری نگران‌کننده است زیرا به هیچ گونه تعاملی با کاربر نیاز ندارد و از سوی دیگر، چک پوینت یک فروشنده وی پی ان و لوازم شبکه پرکاربرد است.

همانطور که در کمپین اخیر آرکین دور (ArcaneDoor) با حمایت دولتی نشان داده شده است، دستگاه‌های متصل به اینترنت پیرامونی مانند وی پی ان، اهداف اصلی هستند، زیرا در اینترنت قرار دارند و در صورت به خطر افتادن می‌توانند دسترسی به شبکه داخلی را فراهم کنند.

بیشتر میزبانان در معرض خطر در ژاپن و ایتالیا هستند.

محققان سنسیس توضیح دادند که یکی از محصولات تحت تأثیر، کوانتوم اسپارک گیت وی (Quantum Spark Gateway) است که برای مشاغل کوچک و متوسط ساخته شده است در حالی که این محصول برای شرکت های بزرگ و مراکز داده طراحی شده است.

در نتیجه این موضوع، محصولات کوانتوم مسترو (Quantum Maestro)، کلود گارد شرکت چک پوینت (Check Point's CloudGuard) و کوانتوم اسکیلبل شاسی (Quantum Scalable Chassis) نیز تحت تأثیر قرار خواهند گرفت.

بر اساس گزارش سنسیس، بیش از 91 درصد از دستگاه‌هایی که در معرض خطر قرار می‌گیرند، از سوی کوانتوم اسپارک گیت وی هستند، که نشان می‌دهد بیشتر سازمان‌های آسیب‌دیده ممکن است سازمان‌های تجاری کوچک‌تر باشند.

شرکت چک پوینت اظهار کرد که با مشتریان آسیب دیده برای حل و فصل هرگونه سوء استفاده در تماس خواهد بود.

نمره شدت این آسیب پذیری در روز پنجشنبه از 7.5 به 8.6 افزایش یافت.

دیوید ردکوپ، مدیر عامل شرکت امنیت سایبری آدام نتوورکس (ADAMnetworks)، تصریح کرد که محصولات تحت تاثیر به طور گسترده در بین سازمان‌ها در زمینه بانکداری و مالی مورد استفاده قرار می‌گیرد و آنها را به هدف اصلی برای مجرمان سایبری تبدیل می‌کند که ممکن است اطلاعات به دست آمده را به دیگران بفروشند.