مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1402/05/04 - 11:13

نفوذ به دولت نروژ با استفاده از آسیب پذیری روز صفر ایوانتی

هکرها از یک آسیب‌پذیری روز صفر در نرم‌افزار غول فناوری ایوانتی برای به خطر انداختن ده‌ها سازمان دولتی نروژ سوء استفاده کرده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات امنیتی نروژ روز دوشنبه اعلام کردند که این نقص در نرم افزار مدیریت نقطه پایانی موبایل ایوانتی که توسط وزارتخانه های آسیب دیده استفاده می شود، پیدا شده است.

سوفی نیستروم، مدیر آژانس امنیت ملی نروژ می گوید:

این آسیب پذیری منحصر به فرد بود و برای اولین بار در نروژ کشف شده است. اگر اطلاعات مربوط به آسیب‌پذیری را خیلی زود منتشر کرده بودیم، می‌توانست به سوء استفاده از آن در سایر نقاط نروژ و سایر نقاط جهان کمک کند.

این حمله باعث ایجاد اختلالاتی در وزارتخانه‌های آسیب‌دیده شده است، اما به طور گسترده بر عملیات دولت تأثیری نداشته است.

دولت به آژانس حفاظت از داده های نروژ در مورد این حادثه هشدار داده است و این نگرانی را ایجاد کرده است که هکرها به طور بالقوه به داده های حساس دسترسی پیدا کرده یا از سیستم های در معرض خطر، اطلاعات را استخراج کرده اند.

دولت همچنین به سایر مشاغل نروژی که از همین نرم افزار استفاده می کنند در مورد آسیب پذیری روز صفر هشدار داده است.

نرم افزار ایوانتی (Ivanti) توسط ده ها دولت در سراسر جهان استفاده می شود.

یکی از سخنگویان ایوانتی به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که این شرکت اخیراً این آسیب‌پذیری را که با نام CVE-2023-35078 ردیابی می‌شود، اصلاح کرده است و به طور فعال با مشتریان درگیر است تا به آنها کمک کند تا این اصلاحیه را اعمال کنند.

روز دوشنبه، این شرکت طی یک بیانیه بیان کرد که در حال حاضر از تعداد بسیار محدودی از مشتریان که تحت تأثیر هک قرار گرفته اند، آگاه است.

این آسیب‌پذیری بالاترین امتیاز CVSS را دریافت کرد؛ 10 از 10 و این بدان معنی است که این یک اشکال مهم است که باید فوراً مورد توجه قرار گیرد.

به گفته آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، این آسیب‌پذیری می‌تواند به هکرها اجازه دهد از راه دور به اطلاعات شناسایی شخصی قربانیان مانند نام، شماره تلفن و سایر جزئیات دستگاه تلفن همراه دسترسی داشته باشند.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز دوشنبه در یک هشدار امنیتی گفته بود که مهاجم همچنین می‌تواند تغییرات پیکربندی دیگری، از جمله ایجاد یک حساب اداری که می‌تواند تغییرات بیشتری را در یک سیستم آسیب‌پذیر ایجاد کند، انجام دهد.

ایوانتی به دلیل مدیریت افشای باگ با انتقاد مواجه شده است؛ زیرا در ابتدا دسترسی به جزئیات نقص در پشت دیوار پرداخت را محدود می کرد.

بر اساس گزارش‌ها، این شرکت از مشتریان احتمالی آسیب‌دیده خواسته است تا قبل از افشای اطلاعات، یک توافقنامه عدم افشا امضا کنند.