مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1402/11/24 - 16:51

کشف دو آسیب پذیری جدید در فورتینت

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، روز جمعه دو توصیه در مورد آسیب پذیری های فورتینت منتشر کرد که مانند یک هشدار برای مدافعان امنیت سایبری بوده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و امنیت زیرساخت (CISA) هشدارهای متعددی درباره آسیب پذیری CVE-2024-21762 منتشر کرد، آسیب‌پذیری که وی پی ان اس اس ال سیستم عامل فورتی (FortiOS SSL VPN) را تحت تأثیر قرار می‌دهد و به مهاجم اجازه می‌دهد کد یا دستورات دلخواه را اجرا کند.

این آسیب‌پذیری که شرکت فورتینت (Fortinet) در روز پنجشنبه درباره آن صحبت کرد، بحرانی ارزیابی شد و دارای امتیاز شدت 9.6 از 10 است.

سطح هشدار آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد این اشکال در مهلتی که به آژانس‌های غیرنظامی فدرال برای رفع مشکل داده بودند، آشکار شد.

آنها معمولاً سه هفته به آژانس‌ها فرصت می‌دهند تا تقریباً تمام آسیب‌پذیری‌ها را اصلاح کنند، اما برای دومین بار در تاریخ به مقامات دستور داده‌اند که این بروزرسانی را ظرف یک هفته نصب کنند.

شرکت فورتینت بیان کرد که به طور بالقوه در حال بهره برداری در شبکه است و این در حالی است که آژانس اظهار نموده که مطمئن نیست که این آسیب پذیری توسط گروه های باج افزاری استفاده شده است یا خیر.

در این میان شرکت فورتینت از مشتریان خود درخواست کرد تا نرم افزارهای خود را به آخرین نسخه ارتقا دهند.

در توصیه دیگری، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در مورد آسیب پذیری CVE-2024-23313 هشدار داد، ایرادی که فورتینت معتقد نیست که به طور فعال مورد سوء استفاده قرار می گیرد.

آسیب پذیری CVE-2024-23113 دارای درجه شدت بالاتر و به میزان 9.8 از 10 بود.

دستگاه‌های فورتی‌نت به دلیل استفاده گسترده از آن‌ها در میان دولت‌ها، یک هدف محبوب برای هکرهای دولتی، به‌ویژه هکرهای مرتبط با دولت چین هستند.

سه‌شنبه گذشته، وزارت دفاع هلند گفته بود که هکرهای تحت حمایت دولت چین از طریق آسیب‌پذیری در دستگاه‌های فورتی‌گیت به یک شبکه کامپیوتری داخلی نفوذ کرده اند.

این هفته، آژانس امنیت سایبری و امنیت زیرساخت آمریکا و اف بی آی هشدار دادند که هکرهای چینی که بخشی از گروه وولت تایفون (Volt Typhoon) هستند، دیده شده‌اند که از آسیب‌پذیری‌های دستگاه‌های شبکه‌ای مانند موارد فورتینت سوء استفاده می‌کنند.

در این توصیه نامه آمده است:

آنها اغلب از کد بهره برداری عمومی در دسترس برای آسیب پذیری های شناخته شده استفاده می کنند، اما در کشف و بهره برداری از آسیب پذیری های روز صفر نیز ماهر هستند.