جرم سایبری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1398/10/10 - 16:17

حملات سایبری با استفاده از آسیب‌پذیری‌های VPN

کارشناسان آزمایشگاه کسپرسکی در خصوص حملات سایبری با استفاده از آسیب‌پذیری سرورهای VPN هشدار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان آزمایشگاه کسپرسکی موج جدیدی از حملات سایبری به شرکت‌های مالی و مخابراتی را در اروپای شرقی و آسیای میانه شناسایی کردند که با بهره‌برداری از یکی از آسیب‌پذیری‌های سرورهای وی‌پی‌ان (VPN) شناخته‌شده باهدف سرقت وجه انجام می‌شوند. بررسی‌ها نشان می‌دهد که منبع این حملات، گروه‌های هکری روس زبان هستند.

این آسیب‌پذیری که با شناسه CVE-2019-11510 شناخته می‌شود متعلق به سرورهای وی‌پی‌ان‌ شناخته‌شده‌ پلاس‌سکیور (Pulse Secure) بوده و ابزارهای سوء‌استفاده از آن در دسترس عموم قرار دارد و مهاجمان با بهره‌برداری از آن به‌راحتی به داده‌های حساب‌های کاربری مدیران شبکه‌های شرکتی دسترسی پیداکرده و اقدام به سرقت اطلاعات و وجه می‌کنند.

به گفته کارشناسان این آزمایشگاه این آسیب‌پذیری در بهار سال 2019 شناسایی‌شده، اما بسیاری از شرکت‌ها هنوز نسخه نهایی و اصلاحیه امنیتی وی‌پی‌ان یاد‌شده را نصب و به‌روزرسانی نکرده‌اند.

به اعتقاد کارشناسان این آزمایشگاه کاربران می‌بایست پیش از اینکه مهاجمان از آسیب‌پذیری بهره‌برداری کنند، کلیه نرم‌افزارهای خود را به‌روزرسانی کرده و اخبار مهم تهدیدات سایبری را از طریق سرویس‌های تحلیلی دنبال کنند تا کمتر قربانی حملات هدفمند شوند.