مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1399/02/08 - 14:30

آسیب‌پذیری جدید در پلتفرم Microsoft Teams

کارشناسان سایبری شرکت امنیتی اسرائیلی یک آسیب‌پذیری جدید در پلتفرم همکاری از راه دور Microsoft Teams کشف کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ با توجه به دورکاری بسیاری مشاغل و کسب و کارها و استفاده از پلتفرم‌های همکاری و ارتباطات از راه دور ناشی از شیوع بیماری همه‌گیر، کارشناسان سایبری «CyberArk»، شرکت امنیتی اسرائیلی از یک آسیب‌پذیری دیگر و در معرض خطر قرار گرفتن کاربران پرده برداشتند.

محققان آسیب‌پذیری امنیتی مهمی را در «Microsoft Teams»، پلتفرم همکاری محبوب در محل کار پیدا کردند؛ در ماه‌های اخیر، کاربران فعال روزانه این پلتفرم بیش از 2 برابر و در کل 44 میلیون شده‌اند. این نقض کشف شده می‌تواند باعث فعالیت کمپین‌های سرقت گسترده داده، به خطر افتادن اعتبارنامه‌ها، انجام حملات سایبری و حتی جاسوسی از شرکت‌ها شود.

کارشناسان به این نتیجه رسیدند که مهاجمان به کمک زیردامنه آسیب‌پذیر Microsoft Teams یک تصویر مخرب را به کاربر مورد نظر ارسال می‌کنند تا بدین ترتیب به داده‌های هدف و درنهایت فهرست حساب‌های متعلق به سازمان دسترسی پیدا کنند. قربانی پس از دیدن تصویر – که به ظاهر مشکلی ندارد – مورد حمله قرار می‌گیرد. این آسیب‌پذیری می‌تواند روی هر کاربری که از پلتفرم یاد شده برای دسکتاپ یا از طریق مرورگر وب استفاده می‌کند، تأثیرگذار باشد.

آسف هکت (Asaf Hecht) و اُمر تارفاتی (Omer Tsarfati)، کارشناسان امنیت سایبری در بیانیه‌ای نوشتند :

«یكی از بزرگ‌ترین و ترسناک‌ترین چیزها در مورد آسیب‌پذیری این است كه می‌تواند به‌طور خودکار دقیقاً مانند یک ویروس گسترش یابد. از دیدگاه امنیتی، تنها دیدن یک تصویر و مورد حمله قرار گرفتن کاربر بسیار وحشتناک است. هر کاربر آسیب‌پذیر می‌تواند گزینه‌ای برای دسترسی کاربر به کل اطلاعات سازمان باشد.»

شرکت CyberArk اظهار داشت که با مرکز تحقیقات امنیتی مایکروسافت از طریق فرآیند افشای آسیب‌پذیری هماهنگ برای رفع نقص همکاری کرده است. زیردامنه‌های آسیب‌پذیر به‌سرعت پیکربندی شدند، در ماه آوریل امسال پچ انجام شد و مایکروسافت در حال توسعه ویژگی‌های امنیتی برای جلوگیری از نقص‌های مشابه است.

هکت و تارفاتی اعلام کردند که هنگام دورکاری، با ادامه تکیه شرکت‌ها به فناوری‌هایی مانند : Microsoft Teams، زوم (Zoom) و غیره برای ارتباط با کارمندان، مشتریان و شرکا، اطلاعات بیشتری در جریان قرار می‌گیرد. حجم داده‌‎های استفاده شده در این برنامه‌های کاربردی بسیار زیاد است و آنها را به اهداف اصلی مهاجمام تبدیل کرده است. آسیب‌پذیری‌های اینچنینی می‌توانند اطلاعات حساس، اعتبارنامه‌ها و مکالمات را به خطر بیندازند.