about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

نقص امنیتی سیستم FileWave، کلید ورود هکرها به دستگاه های سازمانی مدیریت شده

محققین Claroty مدعی شدند هکرها با سوء استفاده از دو آسیب پذیری سیستم مدیریت دستگاه موبایل FileWave، دستگاه های متصل به یک سازمان را هدف قرار می دهند.

به گزارش کارگروه امنیت سایبربان؛ سیستم مدیریت دستگاه موبایل FileWave (فایل ویو) در برابر 2 نقص امنیتی جدی، آسیب پذیر نشان داده است. بازیگران مخرب می توانند با استفاده از این آسیب پذیری ها، حملاتی را از راه دور ترتیب دهند و کنترل دستگاه های متصل به آن را به دست بگیرند. 

طبق گزارش محققین امنیتی شرکت Claroty (کلَرُتی) این آسیب پذیری ها از راه دور قابل بهره برداری هستند و این امکان را به مهاجم می دهند تا مکانیزم احراز هویت را دور بزنند و کنترل کامل این پلتفرم مدیریت دستگاه موبایل (MDM) را به دست بگیرند. 

فایل وِیو MDM یک راهکار مدیریت دستگاه موبایل است که این امکان را به ادمین های IT می دهد تا تمامی دستگاه های یک سازمان از جمله گوشی های همراه، تبلت ها، لپ تاپ ها، کامپیوترها و تلوزیون های هوشمند را کنترل و مدیریت کنند. 

این پلتفرم به عنوان کانالی برای پوش کردن نرم افزارها و آپدیت های اجباری، تغییر تنظیمات دستگاه و پاک کردن راه دور دستگاه ها عمل می کند. 

این دو آسیب پذیری (CVE-2022-34907 و CVE-2022-34906) این امکان را به مهاجم می دهند تا به جهت انتقال غیر مجاز داده های حساس و نصب بسته های مخرب، از قابلیت های مجاز سیستم سوء استفاده کنند. 

Claroty مدعی شد بیش از 1100 سرور آسیب پذیر فایل ویو متعلق به دولت، آموزش و حوزه های بزرگ تجاری را شناسایی کرده است. همه این سرورها شامل شمار نا محدودی از دستگاه های مدیریت شده هستند. 

مهاجمین می توانند با استفاده از سرورهای آسیب پذیر، تمامی داده های موجود در دستگاه ها شامل نام کاربری، نشانی ایمیل، نشانی آی پی، موقعیت جغرافیایی و.. را به سرقت ببرند و نرم افزارهای مخربی را بر روی دستگاه های مدیریت شده نصب کنند. 

از کاربران فایل ویو خواسته شده تا هر چه سریع تر آپدیت های امنیتی را نصب کنند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
ایجاد
1404/09/30 - 15:40- آمریکا

ایجاد حفاظت‌های قوی‌تر در برابر حملات سایبری توسط قانون جدید نوادا

فرماندار نوادا، جو لومباردو، لایحه «Assembly Bill 1» را امضا کرد که در پی یک حمله باج‌افزاری که برای سه هفته ده‌ها خدمت حیاتی این ایالت را مختل کرده بود، یک چارچوب سراسری امنیت سایبری ایجاد می‌کند.

اعطای
1404/09/30 - 15:35- اروپا

اعطای اختیارات حملات سایبری برون‌مرزی به سرویس اطلاعاتی آلمان

دولت آلمان قصد دارد اختیارات و وظایف سرویس اطلاعات فدرال را گسترش دهد و به آن اجازه دهد در خارج از کشور دست به حملات سایبری و عملیات خرابکارانه بزند.

تأیید
1404/09/30 - 15:27- جرم سایبری

تأیید حمله سایبری هکرهای چینی به سامانه‌های بریتانیا در اکتبر

در تاریخ ۱۹ دسامبر، وزارت امور خارجه، کشورهای مشترک‌المنافع و توسعه بریتانیا در ماه اکتبر هدف یک حمله سایبری قرار گرفته است؛ حمله‌ای که به آغاز تحقیقاتی درباره رخنه امنیتی در یکی از حساس‌ترین نهادهای دولتی از نظر امنیتی منجر شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.