مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/04/22 - 12:16

اخطار برای اصلاح فوری آسیب‌پذیری سیتریکس بلید 2

آژانس امنیت سایبری و زیرساخت ایالات متحده روز پنج‌شنبه با اقدامی بی‌سابقه، به تمامی نهادهای غیرنظامی فدرال دستور داد آسیب‌پذیری جدیدی در محصولات نت اسکیلر شرکت سیتریکس را ظرف ۲۴ ساعت اصلاح کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این دستور در حالی صادر شد که معمولاً مهلت سه هفته‌ای برای وصله‌های امنیتی داده می‌شود.

کریس بوترا، معاون موقت مدیر اجرایی امنیت سایبری در آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، درباره این اقدام سریع گفت:

این آسیب‌پذیری، تهدیدی جدی و غیرقابل‌قبول برای امنیت شبکه‌های غیرنظامی فدرال به‌شمار می‌آید. ما به‌عنوان آژانس دفاع سایبری آمریکا، اقدام فوری انجام داده‌ایم و از همه سازمان‌ها نیز می‌خواهیم فوراً این آسیب‌پذیری را رفع کنند.

این آسیب‌پذیری که سه هفته پیش توسط سیتریکس (Citrix) اعلام شد، امتیاز شدت ۹.۲ از ۱۰ دارد و فقط سیستم‌هایی که به‌صورت مستقل توسط مشتریان مدیریت می‌شوند و نه نسخه‌های ابری مدیریت‌شده توسط سیتریکس را تحت تأثیر قرار می‌دهد.

در این مدت، گزارش‌هایی درباره بهره‌برداری واقعی مهاجمان از این آسیب‌پذیری منتشر شده است.

متخصصان امنیتی از جمله کوین بومانت که این آسیب‌پذیری را سیتریکس بلید 2 (Citrix Bleed 2) نام‌گذاری کرده، هشدار داده‌اند که هزاران دستگاه نت اسکیلر (NetScaler) در معرض خطر هستند و حملات سایبری دست‌کم از یک ماه پیش در حال وقوع است.

یکی از آدرس‌های آی پی (IP) مرتبط با این حملات قبلاً با گروه باج‌افزاری رنسوم هاب (RansomHub) در ارتباط بوده که سال گذشته نیز توسط آژانس امنیت سایبری و زیرساخت ایالات متحده شناسایی شده بود.

سرویس سلامت ملی بریتانیا (NHS) نیز با انتشار هشدار امنیتی، این آسیب‌پذیری را با باگ معروف سال ۲۰۲۳ مقایسه کرد و هشدار داد:

آسیب‌پذیری CVE-2025-5777 می‌تواند اطلاعات حساسی مانند توکن‌های نشست (session tokens) را افشا کند. مهاجمان می‌توانند با استفاده از این توکن‌ها وارد نشست‌های فعال شده و حتی احراز هویت چندمرحله‌ای (MFA) را دور بزنند.

آژانس امنیت سایبری و زیرساخت ایالات متحده در گذشته به نهادهای فدرال برای اصلاح آسیب‌پذیری‌ها مهلت‌هایی بین پنج روز تا سه هفته می‌داد، اما ضرب‌الاجل ۲۴ ساعته برای سیتریکس بلید 2 تاکنون کوتاه‌ترین زمان اعلام‌شده محسوب می‌شود که این امر نشانه‌ای از فوریت و جدیت تهدیدی که این آسیب‌پذیری ایجاد کرده است، می‌باشد.