مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

دانیال مشتاق

انتشار شده در تاریخ 1400/01/15 - 15:29

گزارش FBI و CISA در مورد آسیب پذیری های محصولات شرکت فورتینت

آژانس امنیت سایبری و امنیت زیرساخت آمریکا و FBI گزارش مشترکی را در رابطه با آسیب پذیری های امنیتی محصولات شرکت فورتینت منتشر کردند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیر ساخت آمریکا ( CISA) و FBI طی گزارشی مشترک اعلام کردند که گروه های هکری حرفه ای در حال اسکن و بررسی محصولات آسیب پذیر شرکت Fortinet هستند.
طبق این گزارش، احتمالا هدف هکرها از اسکن این آسیب پذیری ها، دسترسی به سرویس های شبکه ای دولتی، تجاری و فناوری محور باشد.

این گروه های هکری حرفه ای که FBI و CISA نتوانسته اند آن ها را شناسایی کنند، در دو سال اخیر به دنبال سه آسیب پذیری در سیستم عامل FortiOS بوده اند.

یکی از این آسیب پذیری ها CVE-2018-13379 بود که در می 2019 از بین رفت. آسیب پذیری دوم در جولای 2019 و آسیب پذیری سوم نیز در جولای 2020 از بین رفتند.
هر کدام از این آسیب پذیری ها نسخه های مختلفی از سیستم عامل FortiOS را تحت الشعاع قرار دادند.

FBI و CISA معتقدند بهترین راهکار مقابله با این آسیب پذیری ها، به روز رسانی آن ها و استفاده از تکنیک های امنیتی مختلف می باشد.

گروه های هکری ممکن است با استفاده از این آسیب پذیری ها به شبکه و زیر ساخت های حیاتی بخش های مهم دسترسی پیدا کنند و دست به حملات سایبری مختلف مانند رمز گذاری داده ها یا استخراج داده ها بزنند.