مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/11/01 - 13:26

هشدار ویتنام درمورد آسیب‌پذیری‌های جدید مایکروسافت

ویتنام نسبت به خطرات امنیت سایبری ناشی از 23 آسیب‌پذیری جدید مایکروسافت هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ سازمان امنیت اطلاعات (ISA) زیر نظر وزارت اطلاعات و ارتباطات ویتنام، بیانیه‌ای درباره 23 آسیب‌پذیری امنیتی پرخطر و بحرانی جدید شناسایی شده در محصولات مایکروسافت صادر کرد. این نقص‌ها خطرات قابل توجهی برای سیستم‌های اطلاعاتی در سراسر ویتنام ایجاد می‌کند.

در ۱۴ ژانویه سال جاری، مایکروسافت به‌روزرسانی‌های امنیتی ماهانه خود را برای ژانویه ۲۰۲۵ منتشر کرد که ۱۶۱ آسیب‌پذیری را برطرف کرد، از جمله ۱۵۹ مورد در محصولات خود و 2 مورد در محصولات شخص ثالث که بر سیستم‌های مایکروسافت تأثیر می‌گذارند.

از میان آسیب‌پذیری‌های شناسایی‌شده، 23 مورد به دلیل تأثیر شدیدشان نگران‌کننده هستند. مرکز ملی امنیت سایبری (NCSC) ویتنام، بخشی از سازمان امنیت اطلاعات، این آسیب‌پذیری‌ها را تجزیه و تحلیل کرد و از سازمان‌های سراسر کشور خواست تا فوراً به آن‌ها رسیدگی کنند.

آسیب‌پذیری‌های کلیدی

این آسیب‌پذیری‌ها، شامل 5 مورد که امکان حملات افزایش امتیاز را فراهم می‌کنند، عبارتند از:

«CVE-2025-21275» در «Windows App Package Installer».
«CVE-2025-21311» در ویندوز «NTLM V1».
3 آسیب‌پذیری (CVE-2025-21333، CVE-2025-21334، CVE-2025-21335) در Windows Hyper-V NT Kernel Integration VSP، که در حال حاضر توسط هکرها مورد سوء استفاده قرار گرفته‌اند.

آسیب‌پذیری مهم دیگر، «CVE-2025-21308» در تم‌های ویندوز، حملات جعل را فعال می‌کند. اطلاعات دقیق در مورد این نقص قبلاً عمومی شده است و خطر بهره برداری را افزایش می‌دهد.

17 مورد از آسیب‌پذیری‌ها امکان اجرای کد از راه دور (RCE) را فراهم می‌کنند که یک خطر حیاتی برای سیستم‌ها است، از جمله:

CVE-2025-21298 در ویندوز OLE.
CVE-2025-21297 و CVE-2025-21309 در Windows Remote Desktop Services.
CVE-2025-21186، CVE-2025-21366، و CVE-2025-21395 در Microsoft Access.
CVE-2025-21354 و CVE-2025-21362 در Microsoft Excel.
CVE-2025-21402 در Microsoft Office OneNote.
CVE-2025-21365 در مایکروسافت آفیس.
CVE-2025-21345 و CVE-2025-21356 در Microsoft Office Visio.
CVE-2025-21363 در Microsoft Word.
CVE-2025-21357 و CVE-2025-21361 در Microsoft Outlook.
CVE-2025-21344 و CVE-2025-21348 در سرور شیرپوینت.

توصیه‌ها و اقدامات احتیاطی

سازمان امنیت اطلاعات ویتنام تأکید کرد که این آسیب‌پذیری‌ها می‌توانند توسط عوامل مخرب برای انجام اقدامات غیرمجاز مورد سوء استفاده قرار گیرند و امنیت سیستم‌های اطلاعاتی در سازمان‌ها، کسب‌وکارها و نهادهای دولتی را به خطر بیندازند.

برای کاهش این خطرات، نهادها در ویتنام باید:

•    سیستم‌هایی را که از سیستم‌عامل‌های ویندوز استفاده می‌کنند و ممکن است تحت تأثیر این آسیب‌پذیری‌ها قرار گیرند، شناسایی کنند.
•    از پچ‌های امنیتی مایکروسافت به عنوان مؤثرترین راه‌حل استفاده کنند.
•    نظارت را برای نشانه‌های بهره‌برداری یا حملات سایبری افزایش دهند.
•    در مورد هشدارهای مقامات امنیت سایبری و سازمان‌های معتبر برای شناسایی تهدیدهای نوظهور به‌روز باشند.

سازمان امنیت اطلاعات ویتنام همچنان بر هوشیاری و اقدامات پیشگیرانه برای محافظت از سیستم‌های اطلاعاتی این کشور در برابر تهدیدات سایبری بالقوه تأکید دارد.