مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

مهرداد دهقان

انتشار شده در تاریخ 1401/01/27 - 09:03

عدم توجه کافی به وصله‌های امنیتی در سازمان‌های روسیه

وصله‌های امنیتی در برخی سازمان‌های روسیه مغفول مانده‌ است.

به گزارش کارگروه امنیت سایبربان؛ یافته‌های کارشناسان شرکت روس‌تلکوم‌سولار نشان می‌دهد که برای 75 درصد از آسیب‌پذیری‌های شناسایی‌شده در زیرساخت‌های سازمان‌های روسیه روش‌های ساده و مدیریت پچ وجود دارد، اما، باگ‌ها همچنان برطرف نشده‌اند.

برطبق گزارش این شرکت، در برخی از زیرساخت‌ها آسیب‌پذیری‌های شناخته‌شده‌ای وجود دارد که وصله‌های امنیتی برای آن‌ها چندین سال پیش منتشرشده است. در چنین شرایطی، رفع آسیب‌پذیری‌ها به یک شرط حیاتی حفاظت سایبری پایه برای سازمان‌ها تبدیل می‌شود.

کارشناسان روس‌تلکوم‌سولار با تجزیه‌وتحلیل محیط‌های داخلی و خارجی شبکه و همچنین برنامه‌های تحت وب بیش از 50 سازمان از حوزه‌های مختلف (فناوری اطلاعات، صنعت، خرده‌فروشی، پزشکی، ساختارهای دولتی)، بیش از 150000 آسیب‌پذیری شناسایی کرده‌اند که 7500 مورد از آن‌ها (5%) منحصربه‌فرد و بحرانی هستند. برای شمار زیادی از این آسیب‌پذیری‌ها اکسپلویت‌های منتشرشده وجود دارد که آن‌ها را به ابزاری در دسترس برای مهاجمان تبدیل می‌کند.

از میان آسیب‌پذیری‌های مشهور که در محیط داخلی شناسایی‌شده‌اند، محققان از لاگ 4 جی (Log4j)، بلوکیپ (BlueKeep)، شل شوک (ShellShock) و اترنال بلو (EternalBlue) نام‌برده‌اند. علیرغم این واقعیت که هم کارشناسان امنیت اطلاعات و هم کاربران زیادی در مورد آن‌ها هشدار داده‌اند، هنوز در تعدادی از شرکت‌ها اصلاح‌نشده‌اند.

ماکسیم برونزینسکی، رئیس بخش مدیریت آسیب‌پذیری شرکت روس‌تلکوم‌سولار دراین‌باره می‌گوید:

کنترل منظم آسیب‌پذیری‌ها می‌تواند امنیت سایبری سازمان‌ها را به میزان قابل‌توجهی افزایش دهد. – اکسپلویت‌ها برای آسیب‌پذیری‌های قدیمی و شناخته‌شده در دسترس عموم قرار دارند و استفاده از آن‌ها برای مهاجمان سخت نیست. امروز که شمار حملات سایبری به شرکت‌های روس در حال افزایش است، احتمال اینکه هکرها نقطه‌ضعفی در زیرساخت پیدا کنند افزایش می‌یابد. درنتیجه، عدم انجام یک کار ساده همچون به‌روزرسانی می‌تواند منجر به زیان‌های مالی و اعتباری برای سازمان و همچنین توقف فرآیندهای کلیدی تجاری شود.