مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1399/02/08 - 14:30

آسیب‌پذیری جدید در پلتفرم Microsoft Teams

کارشناسان سایبری شرکت امنیتی اسرائیلی یک آسیب‌پذیری جدید در پلتفرم همکاری از راه دور Microsoft Teams کشف کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ با توجه به دورکاری بسیاری مشاغل و کسب و کارها و استفاده از پلتفرم‌های همکاری و ارتباطات از راه دور ناشی از شیوع بیماری همه‌گیر، کارشناسان سایبری «CyberArk»، شرکت امنیتی اسرائیلی از یک آسیب‌پذیری دیگر و در معرض خطر قرار گرفتن کاربران پرده برداشتند.

محققان آسیب‌پذیری امنیتی مهمی را در «Microsoft Teams»، پلتفرم همکاری محبوب در محل کار پیدا کردند؛ در ماه‌های اخیر، کاربران فعال روزانه این پلتفرم بیش از 2 برابر و در کل 44 میلیون شده‌اند. این نقض کشف شده می‌تواند باعث فعالیت کمپین‌های سرقت گسترده داده، به خطر افتادن اعتبارنامه‌ها، انجام حملات سایبری و حتی جاسوسی از شرکت‌ها شود.

کارشناسان به این نتیجه رسیدند که مهاجمان به کمک زیردامنه آسیب‌پذیر Microsoft Teams یک تصویر مخرب را به کاربر مورد نظر ارسال می‌کنند تا بدین ترتیب به داده‌های هدف و درنهایت فهرست حساب‌های متعلق به سازمان دسترسی پیدا کنند. قربانی پس از دیدن تصویر – که به ظاهر مشکلی ندارد – مورد حمله قرار می‌گیرد. این آسیب‌پذیری می‌تواند روی هر کاربری که از پلتفرم یاد شده برای دسکتاپ یا از طریق مرورگر وب استفاده می‌کند، تأثیرگذار باشد.

آسف هکت (Asaf Hecht) و اُمر تارفاتی (Omer Tsarfati)، کارشناسان امنیت سایبری در بیانیه‌ای نوشتند :

«یكی از بزرگ‌ترین و ترسناک‌ترین چیزها در مورد آسیب‌پذیری این است كه می‌تواند به‌طور خودکار دقیقاً مانند یک ویروس گسترش یابد. از دیدگاه امنیتی، تنها دیدن یک تصویر و مورد حمله قرار گرفتن کاربر بسیار وحشتناک است. هر کاربر آسیب‌پذیر می‌تواند گزینه‌ای برای دسترسی کاربر به کل اطلاعات سازمان باشد.»

شرکت CyberArk اظهار داشت که با مرکز تحقیقات امنیتی مایکروسافت از طریق فرآیند افشای آسیب‌پذیری هماهنگ برای رفع نقص همکاری کرده است. زیردامنه‌های آسیب‌پذیر به‌سرعت پیکربندی شدند، در ماه آوریل امسال پچ انجام شد و مایکروسافت در حال توسعه ویژگی‌های امنیتی برای جلوگیری از نقص‌های مشابه است.

هکت و تارفاتی اعلام کردند که هنگام دورکاری، با ادامه تکیه شرکت‌ها به فناوری‌هایی مانند : Microsoft Teams، زوم (Zoom) و غیره برای ارتباط با کارمندان، مشتریان و شرکا، اطلاعات بیشتری در جریان قرار می‌گیرد. حجم داده‌‎های استفاده شده در این برنامه‌های کاربردی بسیار زیاد است و آنها را به اهداف اصلی مهاجمام تبدیل کرده است. آسیب‌پذیری‌های اینچنینی می‌توانند اطلاعات حساس، اعتبارنامه‌ها و مکالمات را به خطر بیندازند.