مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/02/11 - 07:42

هشدار پاکستان در مورد آسیب‌پذیری محصولات مایکروسافت

دولت پاکستان یک توصیه‌نامه امنیت سایبری ملی را در مورد آسیب‌پذیری‌های مهم محصولات مایکروسافت صادر کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم ملی واکنش اضطراری رایانه‌ای (NCERT) پاکستان یک توصیه‌نامه امنیت سایبری منتشر کرد و در آن به مردم در مورد آسیب‌پذیری‌های مهم شناسایی شده در محصولات مایکروسافت هشدار داد.

این توصیه‌نامه بر نیاز فوری کاربران و مدیران بر به‎‌روزرسانی دستگاه‌ها و برنامه‌های خود با آخرین پچ‌های منتشر شده توسط مایکروسافت تأکید می‌کند.

طبق این مشاوره، مایکروسافت در مجموع 61 آسیب‌پذیری، از جمله 2 نقص مهم که به طور فعال توسط عوامل مخرب مورد سوءاستفاده قرار می‌گیرند را برطرف کرده است. این آسیب‌پذیری‌های حیاتی به‌عنوان «CVE-2024-21334» شناسایی شدند که مربوط به آسیب‌پذیری اجرای کد از راه دور زیرساخت مدیریت باز مایکروسافت است و «CVE-2024-21400» که آسیب‌پذیری افزایش امتیاز «Microsoft Azure Kubernetes» را بررسی می‌کند.

کارشناسان معتقدند که بهره‌برداری از این آسیب‌پذیری‌ها خطرات قابل توجهی برای امنیت و یکپارچگی سیستم‌ها و داده‌ها ایجاد می‌کند. مهاجمان به طور بالقوه می‌توانند کد دلخواه را از راه دور اجرا کنند یا امتیازات را در محیط‌های Azure Kubernetes افزایش دهند که منجر به دسترسی غیرمجاز و به خطر افتادن احتمالی اطلاعات حساس می‌شود.

در پاسخ به شدت این آسیب‌پذیری‌ها، تیم ملی واکنش اضطراری رایانه‌ای پاکستان از مدیران و کاربران تمام محصولات مایکروسافت خواست تا با اعمال پچ‌های ضروری ارائه شده توسط مایکروسافت، اقدامات فوری را انجام دهند. عدم انجام این کار می‌تواند سیستم‌ها و شبکه‌ها را در معرض سوءاستفاده مجرمان سایبری قرار دهد.

علاوه بر این، تیم ملی واکنش اضطراری رایانه‌ای پاکستان اقدامات پیشگیرانه‌ای برای انتشار این توصیه به وزارتخانه‌های فدرال و همه ایالت‌ها انجام داد و بر اهمیت به اشتراک‌گذاری این اطلاعات حیاتی با همه ذینفعان مربوطه در سازمان‌های مربوطه تأکید کرد. تیم ملی واکنش اضطراری رایانه‌ای اظهار داشت که برای همه بخش‌ها و نهادهای وابسته بسیار مهم است که اجرای اقدامات حفاظتی مندرج در مشاوره را برای کاهش خطر بهره‌برداری در اولویت قرار دهند.