مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/08/23 - 10:55

هشدار ائتلاف پنج چشم درباره عادی سازی افزایش بهره‌برداری از آسیب‌پذیری‌های روز صفر

آژانس‌های امنیت سایبری ائتلاف اطلاعاتی پنج چشم (شامل ایالات متحده، بریتانیا، استرالیا، کانادا و نیوزیلند) روز سه‌شنبه هشدار دادند که هکرها به طور فزاینده‌ای از آسیب‌پذیری‌های روز صفر برای دسترسی به شبکه‌های هدف خود استفاده می‌کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این هشدار تفاوت قابل‌توجهی با مشاوره‌های مشابهی دارد که در سال‌های ۲۰۲۱ و ۲۰۲۲ صادر شده بود.

در آن زمان، آژانس‌ها هشدار داده بودند که مهاجمان سایبری بیشتر از آسیب‌پذیری‌های قدیمی نرم‌افزار بهره‌برداری می‌کنند تا آسیب‌پذیری‌هایی که به تازگی شناسایی شده‌اند.

در یک گزارش مشترک، این آژانس‌ها ۱۵ آسیب‌پذیری که بیشترین بهره‌برداری را در سال ۲۰۲۳ داشته‌اند، فهرست کرده‌اند.

در صدر این فهرست، CVE-2023-3519 قرار دارد که یک آسیب‌پذیری در محصول شبکه نت اسکیلرز (NetScalers) شرکت سیتریکس (Citrix) است.

گزارش‌های منتشرشده همزمان با رفع مشکل نت اسکیلرز هشدار دادند که یک مهاجم، که به گفته ماندیانت (Mandiant) ممکن است مرتبط با چین باشد، از این نقص برای نفوذ خودکار به هزاران دستگاه استفاده کرده و وب‌شل‌هایی بر روی آن‌ها قرار داده است تا دسترسی مداوم داشته باشد.

دیگر آسیب‌پذیری‌های پرتکرار شامل یک نقص بحرانی در روترهای سیسکو (Cisco)، آسیب‌پذیری دیگری در تجهیزات وی پی ان فورتینت (VPN Fortinet)، و یک نقص در ابزار انتقال فایل موو ایت (MOVEit) است که به‌طور گسترده توسط گروه باج‌افزاری کلاپ (Clop) مورد سوءاستفاده قرار گرفته است.

این گزارش خاطرنشان می‌کند که برای اولین بار از زمانی که آژانس امنیت سایبری و زیرساختی ایالات متحده (CISA) و شرکای آن شروع به اشتراک‌گذاری این فهرست سالانه کرده‌اند، اکثریت آسیب‌پذیری‌های موجود در آن ابتدا به عنوان روز صفر مورد بهره‌برداری قرار گرفته‌اند.

اگرچه این گزارش فقط به سال گذشته مربوط می‌شود، مرکز ملی امنیت سایبری بریتانیا (NCSC) اعلام کرد که روند بهره‌برداری از روز صفر به سال ۲۰۲۴ نیز ادامه یافته است.

اولی وایت‌هاوس، مدیر ارشد فناوری مرکز ملی امنیت سایبری بریتانیا، هشدار داد:

بهره‌برداری اولیه و روتین از آسیب‌پذیری‌های روز صفر به وضعیت عادی جدیدی تبدیل شده است که باید موجب نگرانی سازمان‌های کاربران نهایی و فروشندگان شود، زیرا مهاجمان به دنبال نفوذ به شبکه‌ها هستند. برای کاهش خطر نفوذ، ضروری است که تمامی سازمان‌ها به‌طور فعالانه وصله‌ها را به‌سرعت اعمال کنند و بر استفاده از محصولات امن‌به‌طراحی در بازار فناوری اصرار بورزند.