مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

زینب سلیمانی

انتشار شده در تاریخ 1404/11/23 - 07:58

کمیسیون اروپا مورد حمله سایبری قرار گرفت؛ سرقت اطلاعات برخی کارکنان

ظاهراً آسیب‌پذیری‌های نرم‌افزاری با نام Ivanti منجر به این نشت اطلاعاتی شده است.

به گزارش کارگروه حملات سایبری سایبربان ؛ کمیسیون اروپا به‌تازگی اعلام کرده که زیرساخت‌های مدیریت دستگاه‌های موبایل (MDM) این نهاد مورد حمله سایبری قرار گرفته است. این نفوذ که منجر به دسترسی غیرمجاز به اطلاعات شخصی برخی از کارکنان شده، بخشی از یک موج حملات گسترده‌تر به نهادهای دولتی در اروپا به نظر می‌رسد.

طبق بیانیه رسمی، این حمله در تاریخ ۳۰ ژانویه شناسایی شده است. مهاجمان موفق شده‌اند به سیستم مرکزی مدیریت موبایل‌ها نفوذ کنند که احتمالاً منجر به افشای نام و شماره تلفن تعدادی از کارکنان شده است. با‌این‌حال، کمیسیون تأکید کرده که پاسخی سریع به این حادثه داده و سیستم‌ها ظرف ۹ ساعت پاک‌سازی و مهار شده‌اند.

تا این لحظه شواهدی مبنی بر نفوذ مستقیم به خودِ گوشی‌های موبایل کارکنان گزارش نشده و به نظر می‌رسد نفوذ در سطح سرورهای مدیریتی متوقف شده است.

هرچند بیانیه کمیسیون اروپا مستقیماً به روش نفوذ اشاره نکرده، اما شواهد نشان می‌دهد این حادثه با حملات مشابه به نهادهای هلندی و فنلاندی مرتبط است. در تمامی این موارد، مهاجمان از آسیب‌پذیری‌های بحرانی در نرم‌افزار Ivanti Endpoint Manager Mobile (EPMM) سوءاستفاده کرده‌اند.

در حوادث قبلی، سازمان حفاظت از داده‌ها (AP) و شورای قضایی هلند تایید کرده بودند که هکرها با بهره‌جویی از باگ‌های Ivanti به ایمیل‌های کاری و شماره تماس کارکنان دسترسی پیدا کرده‌اند. آژانس دولتی Valtori فنلاند نیز از احتمال تحت تأثیر قرار گرفتن ۵۰,۰۰۰ کاربر خدمات ICT دولتی به دلیل بهره‌جویی از یک آسیب‌پذیری روز-صفر (Zero-day) خبر داده بود.

شرکت Ivanti پیش‌تر در اواخر ژانویه درباره دو آسیب‌پذیری تزریق کد ($CVE-2026-1281$ و $CVE-2026-1340$) هشدار داده بود. این حفره‌های امنیتی به مهاجمان اجازه می‌دهند بدون نیاز به احراز هویت، کدهای مخرب خود را روی سرورهای پچ‌نشده اجرا کنند.

دیده‌بان امنیت اینترنت، Shadowserver نیز در گزارشی اعلام کرده تاکنون بیش از ۵۰ سرور Ivanti EPMM در سطح جهان احتمالاً از طریق این باگ‌ها مورد نفوذ قرار گرفته‌اند.

این نشت اطلاعات در حالی رخ می‌دهد که کمیسیون اروپا همین چند هفته پیش (۲۰ ژانویه) پیشنهاد قانون‌گذاری جدیدی را برای تقویت دفاع سایبری در برابر گروه‌های هکری تحت حمایت دولت‌ها ارائه کرده بود؛ موضوعی که نشان می‌دهد حتی نهادهای سیاست‌گذار در حوزه امنیت نیز از آسیب حملات پیچیده در امان نیستند.