about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

سوء استفاده مهاجمین سایبری از نقص امنیتی اپلیکیشن آتلاسیان کانفلوئنس

شرکت ترند میکرو مدعی شد نقص امنیتی اپلیکیشن آتلاسیان کانفلوئنس در چندین کمپین حمله سایبری مورد استفاده مهاجمین قرار گرفته است.

به گزارش کارگروه امنیت سایبربان؛ شواهد حاکی از آن است که بازیگران مخرب سایبری به صورت فعالی در حال بهره برداری از آسیب پذیری جدی اپلیکیشن Atlassian Confluence ( آتلاسیان کانفلوئنس ) در ویندوز و لینوکس هستند. مهاجمین با استفاده از دو سیستم عامل نام برده و وب شل ها، استخراج کننده های ارز دیجیتال را بر روی سیستم های آسیب پذیر اجرا می کنند.

این آسیب پذیری با نمره شدت 9.8 از 10 (CVE-2021-26084) به زبان پیمایش گراف نقص امنیتی ارتباط دارد که با هدف اجرای کد دلخواه بر روی سرور کانفلوئنس مورد بهره برداری مهاجمین قرار می گیرد. 

طبق ادعای محققین امنیتی شرکت ترند میکرو مهاجم می تواند از راه دور با ارسال یک درخواست HTTP ساختگی شامل یک پارامتر مخرب، این آسیب پذیری را مورد بهره برداری قرار دهد. بهره برداری موفق از این آسیب پذیری می تواند منجبر به اجرای کد دلخواه بر روی سرورهای تحت الشعاع قرار گرفته شود. 

این حملات پس از آن آغاز شد که فرماندهی سایبری آمریکا در مورد بهره برداری از آسیب پذیری های کانفلوئنس هشدار داد. 

آسیب پذیری های اجرای کد دلخواه به راحتی می توانند امکان بهره برداری بازیگران مخرب سایبری از سیستم های آلوده را مهیا کنند. بازیگران مخرب می توانند با نصب استخراج کننده های ارز دیجیتال، منافع مالی زیادی را به دست بیاورند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
مجوز
1404/10/06 - 06:30- تروریسم سایبری

مجوز کِنست به ارتش رژیم صهیونیستی و شین‌بت برای هک دوربین‌های غیرنظامی

پارلمان رژیم صهیونیستی قانونی را تصویب کرد که به ارتش اسرائیل و شین‌بت اجازه می‌دهد دوربین‌های امنیتی غیرنظامی را هک کنند.

بازداشت
1404/10/06 - 06:07- اروپا

بازداشت مقام ارشد امنیتی سابق گرجستان در پرونده مراکز کلاهبرداری تلفنی

گرجستان رئیس سابق سرویس امنیتی را به اتهام حمایت از مراکز تماس کلاهبرداری و فریب قربانیان دستگیر کرد.

پیوست
1404/10/05 - 09:29- بررسی تخصصی

پیوست رسانه‌ای «امنیت سایبری» ابلاغ شد؛ افزایش هم افزایی بعد از جنگ

سرپرست معاونت امنیت مرکز ملی فضای مجازی گفت: دستگاه‌های مختلف موظف به تهیه بسته‌های پیوست رسانه‌ای برای ارتقای امنیت سایبری در خدمات پولی، مالی و ارتباطی شدند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.