مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1401/09/06 - 07:50

شناسایی حمله سایبری با وب سرور قدیمی

مایکروسافت از طریق وب سرور منسوخ، حمله سایبری روی تاتا پاور (Tata power) را شناسایی کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ مایکروسافت هشدار داد که هکرهای دولتی با سوءاستفاده از یک وب سرور متوقف شده به زیرساخت‌های انرژی حیاتی در هند حمله کردند و آخرین حمله در ماه اکتبر امسال علیه تاتا پاور (Tata power) بود.

محققان امنیتی مایکروسافت یک جزء منبع باز آسیب‌پذیر را در وب سرور بوآ (Boa) کشف کردند که علیرغم بازنشستگی آن در سال 2005، هنوز در روترها، دوربین‌های امنیتی و کیت‌های توسعه نرم‌افزار محبوب (SDK) استفاده می‌شود.

تاتا پاور ماه گذشته اعتراف کرد که تحت یک حمله سایبری به زیرساخت‌های فناوری اطلاعات خود قرار گرفته است. با این حال، این شرکت برق اعلام کرد که تمام سیستم‌های عملیاتی حیاتی به طور عادی کار می‌کنند.

براساس مشاوره مشترک هفته گذشته اف‌ی‌آی (FBI)، آژانس امنیت سایبری و امنیت زیرساخت و ورازت بهداشت و خدمات انسانی ایالات متحده، حمله سایبری به تاتا پاور به‌وسیله گروه باج‌افزاری «Hive» انجام شده که بیش از 1300 شرکت را در سراسر جهان قربانی کرده و حدود 100 میلیون دلار باج دریافت کرده است.

مایکروسافت گفت که همچنان شاهد تلاش مهاجمان برای سوء‌استفاده از آسیب‌پذیری‌های Boa است که نشان می‌دهد هنوز به عنوان یک بردار حمله مورد هدف قرار می‌گیرد.

گزارشی که از سوی شرکت امنیت سایبری «Recorded Future» در آوریل سال جاری منتشر شد، برای اولین بار به تشریح فعالیت مشکوک نفوذ شبکه الکتریکی و دخیل در دستگاه‌های مشترک اینترنت اشیا پرداخت. در حین بررسی فعالیت حمله، محققان مایکروسافت مؤلفه آسیب‌پذیر را به عنوان وب سرور بازنشسته بوآ ارزیابی کردند که اغلب برای دسترسی به تنظیمات و کنسول‌های مدیریتی و صفحه‌های ورود به سیستم در دستگاه‌ها استفاده می‌شود.

این غول فناوری تصریح کرد : «صرف‌نظر از توسعه دهندگانی که وب سرور بوآ را مدیریت می‌کنند، آسیب‌پذیری‌های شناخته شده می‌تواند به مهاجمان اجازه دهد تا با جمع‌آوری اطلاعات از فایل‌ها، بی سر و صدا به شبکه‌ها دسترسی پیدا کنند.

علاوه بر این، کسانی که تحت تأثیر قرار می‌گیرند ممکن است درمورد این که دستگاه‌هایشان سرویس‌هایی را با استفاده از وب سرور متوقف‌شده بوآ اجرا می‌کنند و به‌روزرسانی‌های میان‌افزار و پچ‌های پایین‌دستی آسیب‌پذیری‌های شناخته‌شده آن را برطرف نمی‌کنند، چیزی ندانند.

محققان امنیتی اظهار داشتند :

«مایکروسافت ارزیابی می‌کند که سرورهای بوآ روی آدرس‌های آی‌پی (IP) موجود در فهرست شاخص‌های خطر منتشر شده به‌وسیله Recorded Future در زمان انتشار گزارش کار می‌کردند و این حمله به شبکه‌های الکتریکی دستگاه‌های اینترنت اشیا در معرض بوآ را هدف قرار می‌دادند.»