مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1402/02/10 - 08:55

هشدار سازمان غذا و دارو و آژانس امنیت سایبری آمریکا درباره آسیب‌پذیری جدید دستگاه های تحقیقاتی ایلومینا

چندین آژانس ایالات متحده در این هفته در مورد آسیب پذیری نرم افزاری در دستگاه های مورد استفاده برای تحقیقات بر روی دی ان ای (DNA) که به هکرها امکان دسترسی به اطلاعات حساس بیمار را می دهد، هشدار داده اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، سازمان غذا و دارو آمریکا (FDA) و شرکت سازنده این دستگاه ها، ایلومینا (Illumina) می گویند که هیچ گزارشی مبنی بر سوء استفاده از آسیب پذیری دریافت نکرده اند.
ایلومینا یکی از بزرگترین تولیدکنندگان تجهیزات پزشکی در جهان است که تجزیه و تحلیل زیستی و توالی یابی دی ان ای را انجام می دهد.
یک مشاور از آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) می گوید که آسیب پذیری CVE-2023-1968 دارای امتیاز پایه CVSS 10 است که بالاترین امتیاز ممکن است.
این آسیب‌پذیری سرویس کپی جهانی (UCS)، ایلومینا را تحت تأثیر قرار خواهد داد و در تجهیزاتی استفاده می‌شود که ممکن است برای استفاده تشخیصی بالینی در تعیین توالی دی ان ای افراد برای شرایط ژنتیکی مختلف یا فقط برای استفاده تحقیقاتی مشخص شود.
این محصولات عبارتند از Illumina MiSeqDx، NextSeq 550Dx، iScan، iSeq 100، MiniSeq، MiSeq، NextSeq 500، NextSeq 550، NextSeq 1000/2000 و NovaSeq 6000 sequen.
سازمان غذا و دارو آمریکا در این زمینه می گوید:

یک کاربر غیرمجاز می تواند از این آسیب پذیری از طریق کنترل از راه دور، تغییر تنظیمات، پیکربندی‌ها، نرم‌افزار یا داده‌های دستگاه یا شبکه مشتری، سوء استفاده کرده یا بر نتایج داده‌های ژنومی در ابزارهای در نظر گرفته شده برای تشخیص بالینی، از جمله بر عدم ارائه نتایج، ارائه نتایج نادرست، نتایج تغییر یافته یا سرقت احتمالی داده‌ها، تأثیر بگذارد.

ایلومینا قبلاً یک بروزرسانی ایجاد کرده و در 5 آوریل پیام هایی در مورد آن برای مشتریان آسیب دیده ارسال کرده است.
آنها از مشتریان خواستند در صورتی که پچ را دریافت نکرده‌اند یا دستگاهشان در معرض خطر قرار گرفته است، با آنها تماس بگیرند. سازمان غذا و دارو همچنین به شرکت ها راهی برای گزارش مصالحه در صورت نیاز ارائه کرده است.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا نیز خاطرنشان می کند که هیچ سوء استفاده عمومی شناخته شده ای به طور خاص، این آسیب پذیری ها را هدف قرار نخواهد داد.
این اولین بار نیست که ایلومینا آسیب‌پذیری‌هایی را گزارش می‌کند که ابزارهای مورد استفاده برای تجزیه و تحلیل ژنتیکی را تحت تأثیر قرار می‌دهد.
در ژوئن 2022، این شرکت گفته بود که یک اشکال می تواند بر نتایج آزمایش بیمار در ابزارهای در نظر گرفته شده برای تشخیص بالینی تأثیر بگذارد، از جمله باعث می شود ابزارها هیچ نتیجه ای ارائه ندهند و یا نتایج نادرست یا نتایج تغییر یافته ای را ارائه داده و یا سرقت احتمالی داده ها رخ دهد.
سازمان غذا و دارو نیز خاطرنشان می کند که توصیه‌هایش برای مقابله با این آسیب‌پذیری با توجه به موضوع اخیر، تغییر نکرده است.