about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هشدار کراش اف تی پی درباره یک آسیب‌پذیری روز صفر

شرکت محبوب انتقال فایل کراش اف تی پی اعلام کرد که یک آسیب‌پذیری ناشناخته قبلی را کشف کرده که در حال حاضر توسط هکرها مورد سوءاستفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در اطلاعیه‌ای که اواخر جمعه منتشر شد، بن اسپینک، رئیس شرکت، بیان کرد که آن‌ها یک آسیب‌پذیری روز صفر را "در دنیای واقعی" شناسایی کرده‌اند و توضیح داد:

هکرها ظاهراً کد ما را مهندسی معکوس کرده‌اند و باگی را پیدا کرده‌اند که ما پیش‌تر آن را رفع کرده بودیم. آن‌ها از این آسیب‌پذیری برای کاربرانی استفاده می‌کنند که نسخه‌های جدید را به‌روز نکرده‌اند. ما معتقدیم این باگ مربوط به نسخه‌هایی است که پیش از حدود اول ژوئیه منتشر شده‌اند. نسخه‌های جدیدتر کراش اف تی پی (CrushFTP) این مشکل را برطرف کرده‌اند.

پژوهشگران بنیاد شادو سرور (Shadowserver) اعلام کردند که بیش از ۱۰۰۰ نسخه آسیب‌پذیر و به‌روزرسانی‌نشده از این نرم‌افزار در سراسر جهان مشاهده شده‌اند، از جمله صدها مورد در ایالات متحده و اروپا.

کراش اف تی پی دستورالعمل‌هایی را منتشر کرده تا مشتریانی که احتمالاً مورد سوءاستفاده قرار گرفته‌اند، بدانند چه اقداماتی باید انجام دهند.

این شرکت اعلام کرد که بخش عمده‌ی حملات در صبح روز ۱۸ ژوئیه انجام شده، اما ممکن است هکرها یک روز زودتر سوءاستفاده از این آسیب‌پذیری را آغاز کرده باشند.

اسپینک همچنین هشدار داد که برخی هکرها نسخه‌های آسیب‌پذیر نرم‌افزار را دستکاری کرده‌اند تا به‌ظاهر به‌روز جلوه دهند، در حالی که چنین نیست، و این کار باعث ایجاد «احساس امنیت کاذب» می‌شود.

کراش اف تی پی توسط هزاران شرکت برای ارسال و دریافت اطلاعات مهم مورد استفاده قرار می‌گیرد.

نرم‌افزارهای انتقال فایل، بارها هدف هکرها و گروه‌های مجرم سایبری قرار گرفته‌اند که به دنبال سرقت اطلاعات حساس در حال انتقال توسط دولت‌ها، شرکت‌ها، دانشگاه‌ها و دیگر نهادها هستند.

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) نیز در ماه آوریل درباره بهره‌برداری هکرها از آسیب‌پذیری دیگری در کراش اف تی پی هشدار داده بود.

هفته گذشته هم اعلام شد که یک آسیب‌پذیری در محصولات شرکت وینگ اف تی پی سرور (Wing FTP Server) نیز در حملات مورد استفاده قرار گرفته است.

اگرچه هنوز مشخص نیست چه گروهی پشت حملات اخیر به کراش اف تی پی قرار دارد، اما گروه باج‌افزاری کلوپ (Clop) و نسخه‌های مختلف آن بارها آسیب‌پذیری‌های روز صفر در نرم‌افزارهای اشتراک فایل را شناسایی و بهره‌برداری کرده‌اند و باعث نشت‌های گسترده اطلاعات در سراسر جهان شده‌اند.

شرکت‌های انتقال فایل مانند کلئو (Cleo)، موو ایت (MOVEit)، گو انی ور (GoAnywhere) و اکسلیون (Accellion) نیز طی پنج سال گذشته با کمپین‌های حمله از سوی سازمان‌های مجرم سایبری مواجه بوده‌اند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.