مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1399/09/19 - 11:02

کشف ۳۳ آسیب پذیری در میلیون‌ها گجت IoT و خانه هوشمند

محققان امنیتی ده‌ها آسیب‌پذیری امنیتی در نرم افزار میلیون‌ها دیوایس اینترنت اشیا و خانه هوشمند شناسایی کردند.

به گزارش کارگروه امنیت سایبربان ، شرکت امنیت سایبری Forescout موفق به کشف ۳۳ آسیب‌پذیری امنیتی در چهار پروتکل ارتباطی متن‌باز TCP/IP شد که محصولات بیش از ۱۵۰ شرکت از آنها استفاده می‌کنند. این ۳۳ آسیب‌پذیری که ۴ تای آنها بسیار خطرناک ارزیابی شده در مجموع AMNESIA:33 نام گرفته‌اند.
Forescout می‌گوید آسیب‌پذیری های یاد شده می‌توانند سبب بروز اختلال در حافظه (memory corruption) شده و به هکرها توانایی در دست گرفتن کنترل کامل دیوایس، اجرای کدهای مخرب، سرقت اطلاعات حساس و اجرای حملات محروم‌سازی از سرویس (DoS) را بدهند. آسیب‌پذیری ها طیف متنوعی از محصولات از جمله سنسورهای اندازه گیری دما، دوربین‌های نظارتی، دوشاخه‌های هوشمند، روترها، قطعات سیستم‌های صنعتی و تجهیزات پزشکی را تحت تأثیر قرار می‌دهند.

خطر این آسیب‌پذیری ها به حدی بالاست که آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) با انتشار اعلامیه به کاربران و تولیدکنندگان هشدار داد و توصیه کرد اتصال زیرساخت‌های حیاتی به اینترنت قطع شود. این آژانس اشاره می‌کند که تاکنون سندی مبنی بر سواستفاده هکرها از این آسیب‌پذیری ها بدست نیامده است.
با این حال Forescout وجود این آسیب‌پذیری ها در نرم افزار اوپن سورس را بسیار نگران کننده می‌داند چرا که این قبیل نرم افزارها معمولاً توسط داوطلبان نگهداری می‌شوند و انتشار بروزرسانی برای آنها منظم نیست. لیست کامل دیوایس‌های آسیب پذیر منتشر نشده، اما نام شرکت‌هایی همچون Siemens, Genetec, Devolo, NT-Ware, Microchip و Nanotec در بین شرکت‌های تحت تأثیر به چشم می‌خورد.
شرکت امنیتی یاد شده به دارندگان محصولات خانه هوشمند توصیه می‌کند تا با مراجعه به وب سایت سازنده جدیدترین بروزرسانی‌های امنیتی را دریافت کنند.