مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

دانیال مشتاق

انتشار شده در تاریخ 1401/05/05 - 09:03

نقص امنیتی سیستم FileWave، کلید ورود هکرها به دستگاه های سازمانی مدیریت شده

محققین Claroty مدعی شدند هکرها با سوء استفاده از دو آسیب پذیری سیستم مدیریت دستگاه موبایل FileWave، دستگاه های متصل به یک سازمان را هدف قرار می دهند.

به گزارش کارگروه امنیت سایبربان؛ سیستم مدیریت دستگاه موبایل FileWave (فایل ویو) در برابر 2 نقص امنیتی جدی، آسیب پذیر نشان داده است. بازیگران مخرب می توانند با استفاده از این آسیب پذیری ها، حملاتی را از راه دور ترتیب دهند و کنترل دستگاه های متصل به آن را به دست بگیرند.

طبق گزارش محققین امنیتی شرکت Claroty (کلَرُتی) این آسیب پذیری ها از راه دور قابل بهره برداری هستند و این امکان را به مهاجم می دهند تا مکانیزم احراز هویت را دور بزنند و کنترل کامل این پلتفرم مدیریت دستگاه موبایل (MDM) را به دست بگیرند.

فایل وِیو MDM یک راهکار مدیریت دستگاه موبایل است که این امکان را به ادمین های IT می دهد تا تمامی دستگاه های یک سازمان از جمله گوشی های همراه، تبلت ها، لپ تاپ ها، کامپیوترها و تلوزیون های هوشمند را کنترل و مدیریت کنند.

این پلتفرم به عنوان کانالی برای پوش کردن نرم افزارها و آپدیت های اجباری، تغییر تنظیمات دستگاه و پاک کردن راه دور دستگاه ها عمل می کند.

این دو آسیب پذیری (CVE-2022-34907 و CVE-2022-34906) این امکان را به مهاجم می دهند تا به جهت انتقال غیر مجاز داده های حساس و نصب بسته های مخرب، از قابلیت های مجاز سیستم سوء استفاده کنند.

Claroty مدعی شد بیش از 1100 سرور آسیب پذیر فایل ویو متعلق به دولت، آموزش و حوزه های بزرگ تجاری را شناسایی کرده است. همه این سرورها شامل شمار نا محدودی از دستگاه های مدیریت شده هستند.

مهاجمین می توانند با استفاده از سرورهای آسیب پذیر، تمامی داده های موجود در دستگاه ها شامل نام کاربری، نشانی ایمیل، نشانی آی پی، موقعیت جغرافیایی و.. را به سرقت ببرند و نرم افزارهای مخربی را بر روی دستگاه های مدیریت شده نصب کنند.

از کاربران فایل ویو خواسته شده تا هر چه سریع تر آپدیت های امنیتی را نصب کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها

1404/06/31 - 11:47- بررسی تخصصی

تل‌آویو چگونه رد شما را می‌زند؟ / شورای عالی فضای مجازی کاربران را در تله جاسوسی انداخت

در پی انتشار اخباری مبنی بر خریداری شدن سرویس محبوب ExpressVPN توسط یک شرکت امنیت سایبری اسرائیلی، نگرانی‌ها در مورد امنیت داده‌های کاربران ایرانی افزایش یافته است. برای بررسی ابعاد این موضوع و خطرات احتمالی استفاده از فیلترشکن‌ها، گفت‌وگویی با وحید فرید،

1404/06/31 - 11:44- هوش مصنوعي

کمتر از ۳۰ درصد شروط مربوط به کیفیت اینترنت رعایت شده است

رئیس انجمن فناوری اطلاعات و ارتباطات اتاق بازرگانی ایران گفت: از سال ۱۴۰۲ شرط‌هایی برای حفظ کیفیت اینترنت برای اپراتورها وضع شده اما به نظر می‌رسد که کمتر از ۳۰ درصد این شروط رعایت شده است.