about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

بهره‌برداری سریع مهاجمان از آسیب‌پذیری‌های شناخته‌شده

اکسپلویت‌های 80 درصد از آسیب‌پذیری‌های مورداستفاده در حملات در سال‌های 2020-2021 در دسترس عموم بوده‌اند.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری پازتیو تکنالجیز در گزارشی اعلام کردند چنانچه در محیط شبکه شرکت یک آسیب‌پذیری شناخته شده با اکسپلویت عمومی وجود داشته باشد، نفوذ مهاجم به شبکه حدود 45 دقیقه طول می‌کشد.

به گفته محققان، در برخورد با چنین باگ‌هایی، مهاجم به مهارت خاصی در تجزیه‌وتحلیل امنیت یا مهارت‌های برنامه‌نویسی نیاز ندارد. اکسپلویت‌های 80 درصد از آسیب‌پذیری‌های مورداستفاده در حملات مهاجمان در سال‌های 2020-2021، در دسترس عموم بوده‌اند.

بر طبق گزارش پازتیو تکنالجیز، شمار آسیب‌پذیری‌ها هرسال افزایش می‌یابد. در سال 2020 بیش از 20 هزار آسیب‌پذیری در پایگاه داده ملی آسیب‌پذیری (NVD) منتشرشده است. در دسامبر 2021 نیز پایگاه داده موردنظر 18 هزار آسیب‌پذیری شناسایی‌شده در یک سال را در برداشته است. بنابراین، به‌طور میانگین، روزانه بیش از 50 آسیب‌پذیری کشف می‌شود و مهاجمان بلافاصله از بخشی از آن‌ها استفاده می‌کنند. 

چنانچه اکسپلویتی برای آسیب‌پذیری‌های کشف‌شده وجود نداشته باشد، کار برای مهاجم دشوارتر می‌شود. اگر آسیب‌پذیری شناخته‌شده‌ای در محیط شبکه وجود نداشته باشد، الزامات بیشتری برای صلاحیت نفوذگر مطرح می‌شود و ممکن است جستجو و بهره‌برداری از یک آسیب‌پذیری روز صفر چندین روز یا حتی ماه‌ها طول بکشد. 

یانا یوراکووا، تحلیلگر شرکت پازتیوتکنالجیز دراین‌باره می‌گوید:

با توجه به محبوبیت محصولاتی که حاوی آسیب‌پذیری‌های  شناخته شده هستند، هر شرکتی ممکن است مورد تهدید قرار گیرد. در سال 2021، پروژه‌های تجزیه‌وتحلیل امنیت و پروژه‌های آزمایشی MaxPatrol VM را در شرکت‌های بزرگ اجرا کردیم که 45% از آن‌ها در بین دویست شرکت بزرگ بر اساس رتبه‌بندی RAEX-600 قرار دارند. حتی در چنین شرکت‌هایی نیز آسیب‌پذیری‌های رایجی شناسایی‌شده است. بنابراین، نفوذگری که تنها مهارت‌های پایه و اکسپلویت رایگان در اختیار دارد می‌تواند به‌عنوان‌مثال یک سازمان مالی را که سود خالص آن بیش از 8 میلیارد روبل است یا یک شرکت صنعتی با گردش مالی بیش از 200 میلیارد روبل را هک کند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
آماده‌باش
1404/03/28 - 10:53- آمریکا

آماده‌باش آمریکا برای حمله احتمالی ایران به شبکه‌های حیاتی

سازمان‌هایی که مدیریت زیرساخت‌های حیاتی مانند برق، آب و حمل‌ونقل در ایالات متحده را بر عهده دارند، در حال آماده‌سازی برای موج احتمالی حملات سایبری از سوی ایران هستند.

حمله
1404/03/28 - 10:31- جرم سایبری

حمله فعالان هکری حامی کامبوج به سایت‌های دولتی تایلند

گروهی از هکتیویست‌های کامبوجی حملات سایبری علیه نهادهای تایلندی را شدت بخشیده‌اند، آن هم در پی شدت گرفتن یک مناقشه دیرینه میان دو کشور بر سر مناطق مرزی مورد اختلاف.

نقش
1404/03/28 - 10:28- تروریسم سایبری

نقش فناوری در میدان نبرد ایران و رژیم صهیونیستی

کارشناسان معتقدند که با حمله آشکار رژیم صهیونیستی به زیرساخت‌های کلیدی و مناطق غیرنظامی ایران، چگونگی تغییر ماهیت جنگ‌ها در عصر فناوری اهمیت بیشتری یافته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.