about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

یک آسیب‌پذیری که وی پی ان ساخته شده توسط شرکت امنیتی چک پوینت را تحت تأثیر قرار می‌دهد، باعث شد تا محققان هزاران دستگاه متصل به اینترنت در معرض خطر را در سراسر جهان شناسایی کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، چک پوینت روز دوشنبه اصلاحاتی را برای این اشکال منتشر کرد اما در به‌روزرسانی روز جمعه اشاره کرد که اقدامات بهره‌برداری از 7 آوریل آغاز شده است.

این آسیب پذیری با نام CVE-2024-24919، به هکرها اجازه می‌دهد به اطلاعات حساس در دروازه امنیتی چک پوینت (Check Point) دسترسی داشته باشند.

به گفته این شرکت، در سناریوهای خاصی، هکرها می توانند به صورت جانبی حرکت کنند و امتیازات بیشتری در شبکه به دست آورند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) تأیید کرد که این آسیب پذیری در حملات استفاده شده و محققان شاهد افزایش اقدامات بهره‌برداری در طول هفته بوده‌اند.

شرکت امنیتی سنسیس (Censys) عنوان کرد که تا روز جمعه، 13800 دستگاه متصل به اینترنت را مشاهده کرده‌اند که محصولات نرم‌افزاری آسیب‌دیده را در معرض خطر قرار می‌دهند، اما آنها خاطرنشان کردند که همه اینها لزوماً در برابر این باگ آسیب‌پذیر نیستند.

محققان سنسیس بیان کردند:

این آسیب پذیری نگران‌کننده است زیرا به هیچ گونه تعاملی با کاربر نیاز ندارد و از سوی دیگر، چک پوینت یک فروشنده وی پی ان و لوازم شبکه پرکاربرد است.

همانطور که در کمپین اخیر آرکین دور (ArcaneDoor) با حمایت دولتی نشان داده شده است، دستگاه‌های متصل به اینترنت پیرامونی مانند وی پی ان، اهداف اصلی هستند، زیرا در اینترنت قرار دارند و در صورت به خطر افتادن می‌توانند دسترسی به شبکه داخلی را فراهم کنند.

بیشتر میزبانان در معرض خطر در ژاپن و ایتالیا هستند.

محققان سنسیس توضیح دادند که یکی از محصولات تحت تأثیر، کوانتوم اسپارک گیت وی (Quantum Spark Gateway) است که برای مشاغل کوچک و متوسط ساخته شده است در حالی که این محصول برای شرکت های بزرگ و مراکز داده طراحی شده است.

در نتیجه این موضوع، محصولات کوانتوم مسترو (Quantum Maestro)، کلود گارد شرکت چک پوینت (Check Point's CloudGuard) و کوانتوم اسکیلبل شاسی (Quantum Scalable Chassis) نیز تحت تأثیر قرار خواهند گرفت.

بر اساس گزارش سنسیس، بیش از 91 درصد از دستگاه‌هایی که در معرض خطر قرار می‌گیرند، از سوی کوانتوم اسپارک گیت وی هستند، که نشان می‌دهد بیشتر سازمان‌های آسیب‌دیده ممکن است سازمان‌های تجاری کوچک‌تر باشند.

شرکت چک پوینت اظهار کرد که با مشتریان آسیب دیده برای حل و فصل هرگونه سوء استفاده در تماس خواهد بود.

نمره شدت این آسیب پذیری در روز پنجشنبه از 7.5 به 8.6 افزایش یافت.

دیوید ردکوپ، مدیر عامل شرکت امنیت سایبری آدام نتوورکس (ADAMnetworks)، تصریح کرد که محصولات تحت تاثیر به طور گسترده در بین سازمان‌ها در زمینه بانکداری و مالی مورد استفاده قرار می‌گیرد و آنها را به هدف اصلی برای مجرمان سایبری تبدیل می‌کند که ممکن است اطلاعات به دست آمده را به دیگران بفروشند.
 

منبع:

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.