جرم سایبری

مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1398/10/10 - 16:17

حملات سایبری با استفاده از آسیب‌پذیری‌های VPN

کارشناسان آزمایشگاه کسپرسکی در خصوص حملات سایبری با استفاده از آسیب‌پذیری سرورهای VPN هشدار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان آزمایشگاه کسپرسکی موج جدیدی از حملات سایبری به شرکت‌های مالی و مخابراتی را در اروپای شرقی و آسیای میانه شناسایی کردند که با بهره‌برداری از یکی از آسیب‌پذیری‌های سرورهای وی‌پی‌ان (VPN) شناخته‌شده باهدف سرقت وجه انجام می‌شوند. بررسی‌ها نشان می‌دهد که منبع این حملات، گروه‌های هکری روس زبان هستند.

این آسیب‌پذیری که با شناسه CVE-2019-11510 شناخته می‌شود متعلق به سرورهای وی‌پی‌ان‌ شناخته‌شده‌ پلاس‌سکیور (Pulse Secure) بوده و ابزارهای سوء‌استفاده از آن در دسترس عموم قرار دارد و مهاجمان با بهره‌برداری از آن به‌راحتی به داده‌های حساب‌های کاربری مدیران شبکه‌های شرکتی دسترسی پیداکرده و اقدام به سرقت اطلاعات و وجه می‌کنند.

به گفته کارشناسان این آزمایشگاه این آسیب‌پذیری در بهار سال 2019 شناسایی‌شده، اما بسیاری از شرکت‌ها هنوز نسخه نهایی و اصلاحیه امنیتی وی‌پی‌ان یاد‌شده را نصب و به‌روزرسانی نکرده‌اند.

به اعتقاد کارشناسان این آزمایشگاه کاربران می‌بایست پیش از اینکه مهاجمان از آسیب‌پذیری بهره‌برداری کنند، کلیه نرم‌افزارهای خود را به‌روزرسانی کرده و اخبار مهم تهدیدات سایبری را از طریق سرویس‌های تحلیلی دنبال کنند تا کمتر قربانی حملات هدفمند شوند.