آسیب پذیری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

دانیال مشتاق

انتشار شده در تاریخ 1402/04/31 - 11:38

دسترسی گسترده هکرها به خدمات ابری مایکروسافت

سرقت کلیدهای دایرکتوری فعال مایکروسافت آزور دسترسی گسترده ای را در اختیار هکرها قرار داده است.

به گزارش کارگروه امنیت سایبربان؛ طبق گفته محققین شرکت ویز سکیوریتی کلید رمزنگاری خصوصی مایکروسافت که توسط هکرهای چینی گروه Storm-0558 به سرقت رفته، دسترسی فرای حساب های اکسچنج و اوت لوک دات کام را به آن ها اعطا کرده است.

شرکت ردموند 12 جولای اعلام کرد که مهاجمین، حساب های اکسچنج و اکتیو دایرکتوری های آزور حدود 24 سازمان را مورد رخنه قرار داده است. این مهم از طریق بهره برداری از یک آسیب پذیری تایید اعتبار روز صفر در GetAccessTokenForResourceAPI به دست آمده است. هکرها در این صورت می توانند توکن های دسترسی و حساب های موجود در سازمان های هدف را جعل کنند.

این نهادهای تحت الشعاع قرار گرفته شامل آژانس های دولتی آمریکا و اروپای غربی است. نام وزارت خارجه و بازرگانی آمریکا در این لیست به چشم می خورد.

یک مهاجم با کلید امضاکننده دایرکتوری فعال آزور، قدرتمندترین مهاجمی است که شما میتوانید آن را تصور کنید! چرا که این مهاجم می تواند به هر اپلیکیشنی دسترسی پیدا کند!

مایکروسافت در واکنش به این رخنه امنیتی، تمامی کلیدهای امضا کننده معتبر مایکروسافت اکسس را بازیابی کرده تا ازعدم دسترسی بازیگران مخرب به دیگر کلید های تحت حمله قرار گرفته اطمینان حاصل کند.

این اقدام می تواند هر گونه تلاش برای ایجاد توکن های دسترسی جدید را با شکست روبرو کند.