مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1403/11/20 - 12:12

سوءاستفاده هکرها از یک آسیب‌پذیری در ابزار محبوب تریمبل سیتی ورکس

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده به تمامی آژانس‌های غیرنظامی فدرال دستور داده است که برای یک آسیب‌پذیری در ابزار تریمبل سیتی ورکس، بروزرسانی ارائه دهند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این ابزار، یک سیستم مدیریت دارایی است که بسیاری از دولت‌های محلی و فدرال از آن برای مدیریت زیرساخت‌های عمومی در فرودگاه‌ها، تأسیسات شهری و شهرداری‌ها استفاده می‌کنند.

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) روز پنجشنبه، همراه با شرکت تریمبل (Trimble)، درباره آسیب‌پذیریCVE-2025-0994 هشدار داد.

این آسیب‌پذیری در حال حاضر توسط هکرها مورد سوءاستفاده قرار گرفته است و آژانس‌های فدرال تا ۲۸ فوریه فرصت دارند تا این نقص را اصلاح کنند.

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده اعلام کرد که این نقص به مهاجمان اجازه می‌دهد کد مخرب را از راه دور بر روی سرور مایکروسافت IIS مشتریان اجرا کنند.

در نامه‌ای به مشتریان، شرکت تریمبل تأیید کرد که این هشدار پس از بررسی گزارش‌هایی مبنی بر تلاش‌های غیرمجاز برای دسترسی به برخی از سامانه‌های سیتی ورکس (Cityworks) منتشر شده است.

یک وصله امنیتی در تاریخ ۲۹ ژانویه منتشر شد و این شرکت مجموعه‌ای از اقدامات تکمیلی را برای کاهش خطرات افشا شدن داده‌ها توصیه کرد:

• محدود کردن مجوزهای دسترسی به سیتی ورکس
• اجتناب از اجرای سیستم با امتیازات مدیریتی (Admin Privileges) در سطح محلی یا دامنه‌ای

همچنین، تریمبل نشانه‌های نفوذ (Indicators of Compromise - IoCs) را در کنار این اطلاعیه منتشر کرده است که شرکت سیمانتک تریت هانتر (Symantec Threat Hunter) نیز در ارائه این هشدار امنیتی به آژانس امنیت سایبری آمریکا کمک کرده است.

آسیب‌پذیری CVE-2025-0994 دارای امتیاز شدت ۸.۴ از ۱۰ بر اساس استاندارد CVSS v4 است.

تمامی نسخه‌های سیتی ورکس قبل از 15.8.9 تحت تأثیر این آسیب‌پذیری قرار دارند.

شرکت تریمبل هنوز درباره اقداماتی که هکرها پس از سوءاستفاده از این آسیب‌پذیری انجام داده‌اند، یا موقعیت جغرافیایی احتمالی آنها، اظهار نظری نکرده است.

تریمبل یک شرکت فناوری بزرگ مستقر در کلرادو است که بیش از ۱۱ هزار کارمند در حدود ۴۰ کشور دارد.

این شرکت در سه‌ماهه مالی گذشته درآمدی معادل ۸۷۵.۸ میلیون دلار گزارش کرده است.

سیتی ورکس به مشتریان امکان می‌دهد تا مدیریت دارایی‌های زیرساختی حیاتی، بازرسی‌ها، دستورات کاری، مجوزها و عملیات دیگر را از طریق یک پلتفرم یکپارچه انجام دهند.

حدود یک سال پیش، شرکت AGCO، تولیدکننده تجهیزات کشاورزی، ۸۵٪ از سهام بخش کشاورزی تریمبل را با پرداخت ۲ میلیارد دلار خریداری کرد.

این شرکت در سال ۲۰۲۲ هدف حمله باج‌افزاری قرار گرفت که باعث اختلال در عملیات آن شد.