مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/04 - 11:13

نفوذ به دولت نروژ با استفاده از آسیب پذیری روز صفر ایوانتی

هکرها از یک آسیب‌پذیری روز صفر در نرم‌افزار غول فناوری ایوانتی برای به خطر انداختن ده‌ها سازمان دولتی نروژ سوء استفاده کرده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات امنیتی نروژ روز دوشنبه اعلام کردند که این نقص در نرم افزار مدیریت نقطه پایانی موبایل ایوانتی که توسط وزارتخانه های آسیب دیده استفاده می شود، پیدا شده است.

سوفی نیستروم، مدیر آژانس امنیت ملی نروژ می گوید:

این آسیب پذیری منحصر به فرد بود و برای اولین بار در نروژ کشف شده است. اگر اطلاعات مربوط به آسیب‌پذیری را خیلی زود منتشر کرده بودیم، می‌توانست به سوء استفاده از آن در سایر نقاط نروژ و سایر نقاط جهان کمک کند.

این حمله باعث ایجاد اختلالاتی در وزارتخانه‌های آسیب‌دیده شده است، اما به طور گسترده بر عملیات دولت تأثیری نداشته است.

دولت به آژانس حفاظت از داده های نروژ در مورد این حادثه هشدار داده است و این نگرانی را ایجاد کرده است که هکرها به طور بالقوه به داده های حساس دسترسی پیدا کرده یا از سیستم های در معرض خطر، اطلاعات را استخراج کرده اند.

دولت همچنین به سایر مشاغل نروژی که از همین نرم افزار استفاده می کنند در مورد آسیب پذیری روز صفر هشدار داده است.

نرم افزار ایوانتی (Ivanti) توسط ده ها دولت در سراسر جهان استفاده می شود.

یکی از سخنگویان ایوانتی به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که این شرکت اخیراً این آسیب‌پذیری را که با نام CVE-2023-35078 ردیابی می‌شود، اصلاح کرده است و به طور فعال با مشتریان درگیر است تا به آنها کمک کند تا این اصلاحیه را اعمال کنند.

روز دوشنبه، این شرکت طی یک بیانیه بیان کرد که در حال حاضر از تعداد بسیار محدودی از مشتریان که تحت تأثیر هک قرار گرفته اند، آگاه است.

این آسیب‌پذیری بالاترین امتیاز CVSS را دریافت کرد؛ 10 از 10 و این بدان معنی است که این یک اشکال مهم است که باید فوراً مورد توجه قرار گیرد.

به گفته آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، این آسیب‌پذیری می‌تواند به هکرها اجازه دهد از راه دور به اطلاعات شناسایی شخصی قربانیان مانند نام، شماره تلفن و سایر جزئیات دستگاه تلفن همراه دسترسی داشته باشند.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز دوشنبه در یک هشدار امنیتی گفته بود که مهاجم همچنین می‌تواند تغییرات پیکربندی دیگری، از جمله ایجاد یک حساب اداری که می‌تواند تغییرات بیشتری را در یک سیستم آسیب‌پذیر ایجاد کند، انجام دهد.

ایوانتی به دلیل مدیریت افشای باگ با انتقاد مواجه شده است؛ زیرا در ابتدا دسترسی به جزئیات نقص در پشت دیوار پرداخت را محدود می کرد.

بر اساس گزارش‌ها، این شرکت از مشتریان احتمالی آسیب‌دیده خواسته است تا قبل از افشای اطلاعات، یک توافقنامه عدم افشا امضا کنند.