مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/02/15 - 10:00

انتشار اصلاحیه امنیتی برای آسیب پذیری موجود در محصولات Pulse Secure

شرکت Ivanti اصلاحیه امنیتی را برای آسیب پذیری جدی موجود در محصولات پالس سکیور منتشر کرد.

به گزارش کارگروه امنیت سایبربان؛ Ivanti، شرکت پشتیبان محصولات pulse Secure، اصلاحیه امنیتی را برای آسیب پذیری جدی شناسایی شده در این ابزار منتشر کرد. این آسیب پذیری اخیرا به صورت فعالی توسط بازیگران مخرب سایبری بهره برداری می شد.

آسیب پذیری موجود در Pulse Connect Secure ( CVE-2021-22893 با نمره 10 از 10) این اجازه را به مهاجمین می داد تا کدهای دلخواهی را بر روی سیستم اجرا کنند و کنترل آن را به دست بگیرند.

وجود این نقص امنیتی، 20 آوریل توسط فایر آی رسانه ای شد. این شرکت امنیت سایبری خبر از مجموعه حملاتی داد که سازمان های دفاعی، دولتی و مالی آمریکا و برخی جاهای دیگر را هدف قرار می دهد و با سوء استفاده از آسیب پذیری های موجود، به شبکه شرکت ها نفوذ می کند.

حساسیت بهره برداری از این آسیب پذیری ها آژانس امنیت سایبری و امنیت زیر ساخت آمریکا را وادار به انتشار بیانیه ای در این مورد کرد. در این بیانیه به آژانس های فدرال و دیگر ادارات هشدار داده شد تا در صورت مشاهده هرگونه فعالیت مشکوک در شبکه، سریعا اقدامات ویژه ای برای از بین بردن آن صورت گیرد.

Ivanti ادعا می کند که این حمله سایبری تنها بر روی چند سیستم محدود مشاهده شده است. شرکت امنیت سایبری فایر آی همچنان در حال بررسی این رویداد می باشد.

شرکت Ivanti گفت:

ما در حال سرمایه گذاری بر روی توسعه استاندارد های امنیت سایبری خود هستیم.

به مشتریان Pulse Secure توصیه شده است تا به سرعت اقدام به نصب اصلاحیه امنیتی منتشر شده کنند. این شرکت همچنین ابزاری به نام Pulse Connect Secure Integrity را منتشر کرده است که می تواند فعالیت های مخرب در سیستم ها را شناسایی کند.