مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

زینب سلیمانی

انتشار شده در تاریخ 1404/02/30 - 08:57

آغاز ترمیم ۷۰ آسیب‌پذیری در محصولات مایکروسافت

شرکت مایکروسافت، با انتشار مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود برای ماه میلادی می ۲۰۲۵ ترمیم بیش از ۷۰ آسیب‌پذیری را آغاز کرده است.

به گزارش کارگروه امنیت سایبربان ؛ به نقل از مرکز مدیریت راهبردی افتا، نکته قابل توجه این است که مهاجمان سایبری از حداقل ۵ مورد از این آسیب‌پذیری‌های ترمیم‌شده، از مدتی پیش، سوءاستفاده کرده‌اند.

۷ مورد از آسیب پذیری‌های اعلام شده در محصولات شرکت مایکروسافت نیز، روز-صفر گزارش شده است.

آن دسته از آسیب‌پذیری‌ها را روز-صفر می‌داند که قبل از عرضه اصلاحیه و به‌روزرسانی امنیتی برای آنها، یا مورد سوءاستفاده مهاجمان قرار گرفته‌اند یا جزئیات آنها به‌طور عمومی افشا شده باشد.

مجموعه‌اصلاحیه‌های ماه می، انواع مختلفی از آسیب‌پذیری‌ها از جمله اجرای کد از راه دور، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل را در محصولات مایکروسافت ترمیم می‌کنند.

اجرای کد از راه دور و افزایش سطح دسترسی به ترتیب با ۲۸ و ۱۷ مورد، بیشترین سهم از انواع آسیب‌پذیری‌ها را در محصولات مایکروسافت، به خود اختصاص داده‌اند.

۶ مورد از آسیب‌پذیری‌های وصله‌شده مایکروسافت ، "بحرانی" گزارش شده‌اند و شدت سایر آسیب‌پذیری‌ها نیز "زیاد" اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، "بحرانی" تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا "بحرانی" را دریافت می‌کنند.

نقاط ضعفی را که سوءاستفاده موفق از آنها، نیازمند فریب کاربر به انجام کاری یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، اصلاحیه‌هایی با درجه حساسیت "زیاد" برطرف و ترمیم می‌کنند.

خبر تخصصی و فنی به همراه فهرست کامل آسیب‌پذیری‌های ترمیم‌شده در محصولات مایکروسافت در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس:

https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۲۱۷/Staging / منتشر شده است.