about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ

بهره‌برداری سریع مهاجمان از آسیب‌پذیری‌های شناخته‌شده

اکسپلویت‌های 80 درصد از آسیب‌پذیری‌های مورداستفاده در حملات در سال‌های 2020-2021 در دسترس عموم بوده‌اند.

به گزارش کارگروه امنیت سایبربان؛ محققان شرکت امنیت سایبری پازتیو تکنالجیز در گزارشی اعلام کردند چنانچه در محیط شبکه شرکت یک آسیب‌پذیری شناخته شده با اکسپلویت عمومی وجود داشته باشد، نفوذ مهاجم به شبکه حدود 45 دقیقه طول می‌کشد.

به گفته محققان، در برخورد با چنین باگ‌هایی، مهاجم به مهارت خاصی در تجزیه‌وتحلیل امنیت یا مهارت‌های برنامه‌نویسی نیاز ندارد. اکسپلویت‌های 80 درصد از آسیب‌پذیری‌های مورداستفاده در حملات مهاجمان در سال‌های 2020-2021، در دسترس عموم بوده‌اند.

بر طبق گزارش پازتیو تکنالجیز، شمار آسیب‌پذیری‌ها هرسال افزایش می‌یابد. در سال 2020 بیش از 20 هزار آسیب‌پذیری در پایگاه داده ملی آسیب‌پذیری (NVD) منتشرشده است. در دسامبر 2021 نیز پایگاه داده موردنظر 18 هزار آسیب‌پذیری شناسایی‌شده در یک سال را در برداشته است. بنابراین، به‌طور میانگین، روزانه بیش از 50 آسیب‌پذیری کشف می‌شود و مهاجمان بلافاصله از بخشی از آن‌ها استفاده می‌کنند. 

چنانچه اکسپلویتی برای آسیب‌پذیری‌های کشف‌شده وجود نداشته باشد، کار برای مهاجم دشوارتر می‌شود. اگر آسیب‌پذیری شناخته‌شده‌ای در محیط شبکه وجود نداشته باشد، الزامات بیشتری برای صلاحیت نفوذگر مطرح می‌شود و ممکن است جستجو و بهره‌برداری از یک آسیب‌پذیری روز صفر چندین روز یا حتی ماه‌ها طول بکشد. 

یانا یوراکووا، تحلیلگر شرکت پازتیوتکنالجیز دراین‌باره می‌گوید:

با توجه به محبوبیت محصولاتی که حاوی آسیب‌پذیری‌های  شناخته شده هستند، هر شرکتی ممکن است مورد تهدید قرار گیرد. در سال 2021، پروژه‌های تجزیه‌وتحلیل امنیت و پروژه‌های آزمایشی MaxPatrol VM را در شرکت‌های بزرگ اجرا کردیم که 45% از آن‌ها در بین دویست شرکت بزرگ بر اساس رتبه‌بندی RAEX-600 قرار دارند. حتی در چنین شرکت‌هایی نیز آسیب‌پذیری‌های رایجی شناسایی‌شده است. بنابراین، نفوذگری که تنها مهارت‌های پایه و اکسپلویت رایگان در اختیار دارد می‌تواند به‌عنوان‌مثال یک سازمان مالی را که سود خالص آن بیش از 8 میلیارد روبل است یا یک شرکت صنعتی با گردش مالی بیش از 200 میلیارد روبل را هک کند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/11/27 - 09:39- آسیا

هشدار امارات درمورد کلاهبرداری سایبری در ماه رمضان

شورای امنیت سایبری امارات در بیانیه‌ای درمورد کلاهبرداری‌های سایبری در ماه رمضان هشدار داد.

تاکید
1404/11/26 - 19:18- جنگ سایبری

تاکید ناتو بر افزایش هزینه حملات سایبری و ترکیبی روسیه و چین

معاون دبیرکل ناتو در کنفرانس امنیت سایبری مونیخ تأکید کرد این ائتلاف باید با تقویت بازدارندگی و آمادگی برای پاسخ متقابل، هزینه حملات سایبری و ترکیبی روسیه و چین را افزایش دهد.

هشدار
1404/11/26 - 19:12- اروپا

هشدار اتحادیه اروپا درباره تهدید خاموش‌سازی زیرساخت‌های حیاتی

معاون اجرایی کمیسیون اروپا در کنفرانس امنیت سایبری مونیخ هشدار داد اتحادیه اروپا باید با مقررات سخت‌گیرانه‌تر و سرمایه‌گذاری بیشتر، خود را در برابر تهدیدات سایبری و ترکیبی که می‌توانند زیرساخت‌های حیاتی را از کار بیندازند، مقاوم کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.