مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

دانیال مشتاق

انتشار شده در تاریخ 1399/11/29 - 08:19

اظهارات جدید یک شرکت امنیتی آمریکا در مورد سولارویندز

شرکت آمریکایی RiskReckon اظهارات قابل توجهی را در مورد وضعیت کنونی مشتریان نرم افزار Orion شرکت سولارویندز مطرح کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت RiskReckon ،یکی از شرکت های متعلق به MasterCard و متخصص ارزیابی ریسک امنیت سایبری، ادعا کرد که بسیاری از شرکت های مشتری نرم افزار اوریون سولار ویندوز هنوز نتوانسته اند اقدامی را برای ایمن سازی این نرم افزار صورت دهند و نسخه اوریون مورد استفاده آن ها همچنان در معرض خطر حملات سایبری قرار دارد.
عاملین حمله به شرکت سولار ویندز توانستند با دسترسی به سیستم های این شرکت، نسخه جدید نرم افزار اوریون آن را آلوده به بدافزاری به نام Sunburst کنند و 18 هزار مشتری آن را در معرض خطر قرار دهند.
چند صد شرکت استفاده کننده از این نرم افزار، به صورت عمیق تری مورد هدف قرار گرفتند.
RiskReckon گفت که طبق بررسی های آن ها، نرم افزار اوریون 1785 ارگان در روز 13 دسامبر 2020 در معرض خطر قرار گرفته و به هدفی قابل دسترسی برای هکرها تبدیل شده بود.
اما این تعداد در 1 فوریه 2021 به 1330 نهاد کاهش پیدا کرد. اگرچه، تنها 8 درصد از این نهادها نسخه به روز رسانی اوریون در پاسخ به این حمله رانصب کردند.

نکته قابل توجه این است که 4 درصد از شرکت های مورد هدف قرار گرفته ای که از اوریون استفاده می کردند، همچنان از همان نسخه آلوده این محصول استفاده می کنند. (نسخه هایی که آلوده به کدهای بدافزار Sunburst بودند)

RiskReckon اعلام کرد که لیست سازمان های استفاده کننده از نسخه آسیب پذیر اوریون شامل آژانس های دولتی ایالتی و محلی، دانشگاه ها، ارائه دهندگان خدمات هاستینگ و شرکت های فرچون 500 می باشد. ( فهرستی از 500 شرکت بزرگ آمریکایی است که هرساله توسط نشریه فرچون تهیه و اعلام می گردد.)

شرکت RiskReckon با استفاده از هوش مصنوعی و تحلیل داده ها به شرکت کمک می کند تا از زیرساخت ها و سیستم های سایبری خود محافظت کنند. این شرکت دو سال قبل توسط شرکت MasterCard خریداری شد.

مایکروسافت نیز در جدیدترین اظهارات خود در مورد سولار ویندز گفت که بیش از 1000 مهندس نرم افزار روس در حمله سایبری به این شرکت مشارکت داشته است. آن ها همچنین ادعا کردند که حمله به سولار ویندز، پیچیده ترین و بزرگ ترین حمله سایبری دنیا محسوب می شود.