آمریکا

مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

آرش پایدار

انتشار شده در تاریخ 1399/06/30 - 16:03

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.

به گزارش کارگروه بین الملل سایبربان ؛ آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف کنند تا شبکه‌های دولتی در معرض خطر غیرقابل قبولی قرار نگیرند.

این اولین باری نیست که CISA یک هشدار اضطراری صادر می‌کند و برای سومین بار در سال جاری میلادی با چنین موضوعی مواجه می‌شویم.

آسیب‌پذیری Zerologon که بسیار خطرناک است و امتیاز ۱۰.۰ به آن داده شده، امکان کنترل تمام کامپیوترهای شبکه آسیب‌پذیر از جمله کنترل‌کننده‌های دامنه و سرورهایی که وظیفه مدیریت امنیت شبکه را برعهده دارند، فراهم می‌کند.

این باگ به علت اینکه مهاجم نیازی به سرقت یا استفاده از پسوردهای شبکه برای دسترسی به کنترل‌کننده‌های دامنه ندارد، Zerologon نامگذاری شده است. هکرها می‌توانند تنها با بهره‌برداری از دستگاه‌های آسیب‌پذیر متصل به شبکه، یک پایگاه در آن ایجاد کنند.

با دسترسی کامل به شبکه، مهاجم می‌تواند درون آن بدافزار یا باج افزار قرار دهد یا اینکه اطلاعات حساس داخلی را سرقت کند. به گفته شرکت امنیتی «Secura» که این باگ را کشف کرده، برای نفوذ به شبکه با استفاده از این آسیب‌پذیری تنها به ۳ ثانیه زمان نیاز است.

مایکروسافت در ماه آگوست یک پچ اولیه برای جلوگیری از بروز هرگونه مشکل منتشر کرد، با این حال به علت پیچیدگی این باگ، ردموندی‌ها از انتشار نسخه دوم این پچ در اوایل سال آینده میلادی برای رفع کامل هرگونه مشکل خبر دادند.

با وجود انتشار این پچ از سوی مایکروسافت، محققان به این موضوع پی بردند که همچنان با استفاده از کد می‌توان به شبکه نفوذ کرد و هکرها با استفاده از این کد می‌توانند حمله خود را اجرایی کنند. در حالی هشدار CISA تنها ادارات و آژانس‌های فدرال را هدف قرار داده، این آژانس اعلام کرده که کمپانی‌ها و مصرف‌کنندگان نیز باید در سریعترین زمان ممکن پچ این آسیب‌پذیری را نصب کنند.