about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آمریکا
مطالب پربازدید
تأثیر
1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

هشدار آژانس امنیت ملی آمریکا در مورد هکرهای روسی

آژانس امنیت ملی آمریکا در خصوص سوءاستفاده هکرهای روسی از یک آسیب‌پذیری هشدار داد.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت ملی آمریکا به‌تازگی طی یک هشدار امنیتی از سازمان‌های دولتی خواسته محصولات VMWare را در برابر آسیب‌پذیری که در حال حاضر توسط هکرهای تحت حمایت دولت روسیه مورد سو استفاده قرار می‌گیرد، به‌روز کنند.

این آسیب‌پذیری که تحت عنوان CVE-2020-4006 شناسایی‌شده، نرم‌افزارهای نقطه پایان و مدیریت هویتِ شرکت VMWare که اغلب در شبکه‌های سازمانی و دولتی استفاده می‌شوند را تحت تأثیر قرار داده است.

نرم‌افزارهایی که این آسیب‌پذیری در آن‌ها یافت شده به مدیران سیستم‌ها این امکان را می‌دهد تا تعداد زیادی از ایستگاه‌های کاری مجازی، مراحل احراز هویت آن‌ها و برنامه‌های نصب‌شده روی هر دستگاه مجازی را مدیریت کنند.

شرکت VMWare ماه گذشته به مشتریان خود هشدار داده بود که این نرم‌افزارها یک باگ امنیتی بزرگ دارند و برای جلوگیری از حملات سایبری راه‌حل‌های مناسب را منتشر کرده بود.

این شرکت روز جمعه با انتشار وصله‌های رسمی به‌طور ضمنی گزارش آژانس امنیت ملی آمریکا را تأیید کرد.

آژانس امنیت ملی آمریکا نیز از سازمان‌های دولتی خواسته با توجه به حملات هکرهای روسی نرم‌افزارهای شرکت VMWare را که در این سازمان‌ها به کار می‌روند، وصله کنند.

آژانس امنیت ملی آمریکا در بیانیه مطبوعاتی خود اعلام کرد:

ما به مدیران سیستم‌ها در آژانس امنیت ملی، وزارت دفاع و پایگاه‌های صنایع دفاعی آمریکا تأکید می‌کنیم در سریع‌ترین زمان ممکن وصله‌های ارائه‌شده توسط شرکت VMWare را در نرم‌افزارهای مدیریت هویت اعمال کنند.

این آژانس در ادامه افزود از مواردی مطلع است که هکرهای دولت روسیه موفق شده‌اند مدارک لازم برای صفحه وب VMWare Workspace ONE را به دست آورند و این باگ را در حملات خود ادغام کرده و از آن برای نفوذ جانبی به شبکه‌ها و افزایش دسترسی به سازمان‌های هک شده استفاده کنند.

طبق بررسی‌های آژانس امنیت ملی آمریکا هکرها یک پوسته وب را بر روی سیستم VMWare Workspace ONE نصب‌کرده و سپس مدارک SAML را برای خود ایجاد کرده‌اند و با بهره‌گیری از این مدارک اطلاعات مهم را از سرورهای (ADFS) شرکت‌های قربانی به سرقت برده‌اند.

این نهاد آمریکایی نامی از گروه‌های هکری روسی که از این آسیب‌پذیری سوءاستفاده کرده‌اند نبرد؛ اما به سازمان‌ها هشدار داد این آسیب‌پذیری را سبک نشمارند.

شرکت VMWare هم ضمن تماس با مشتریان خود از آن‌ها خواست وصله‌های منتشرشده در روز جمعه را به‌کارگیرند.

منبع:

سایبربان

موضوع:

تازه ترین ها
ماموریت
1404/11/30 - 10:51- آسیب پذیری

ماموریت نهادهای فدرال برای وصله کردن آسیب‌پذیری دل

یک گروه هکری وابسته به دولت چین در حال هدف قرار دادن مشتریان شرکت دل از طریق یک آسیب‌پذیری روز-صفر است که مجموعه‌ای پرکاربرد از ابزارهای عملیاتی و بازیابی بحران را تحت تأثیر قرار می‌دهد.

ممنوعیت
1404/11/30 - 10:37- اروپا

ممنوعیت ورود خودروهای چینی به اماکن نظامی لهستان

فرماندهان ارشد ارتش لهستان قوانین جدیدی صادر کرده‌اند که بر اساس آن، خودروهای تولیدشده در چین به دلیل نگرانی‌های مرتبط با امنیت اطلاعات اجازه ورود به تأسیسات نظامی حفاظت‌شده را نخواهند داشت.

کشف
1404/11/30 - 10:32- جرم سایبری

کشف یک درِ پشتی جدید در تبلت‌های اندرویدی

پژوهشگران یک درِ پشتی جدید اندرویدی را کشف کرده‌اند که به‌صورت عمیق در فریم‌ور دستگاه تعبیه شده و تبلت‌ها را حتی پیش از رسیدن به دست مصرف‌کنندگان آلوده می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.