about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

کارشناسان اعلام کردند که بیش از 2000 دستگاه «SonicWall» در برابر بحران روز صفر، آسیب‌پذیر هستند.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان در مورد یک آسیب‌پذیری با تأثیر روی خط محبوب لوازم وی‌پی‌ان (VPN) از «SonicWall»، در پی گزارش‌هایی مبنی بر سوءاستفاده هکرها از آن در حملات، هشدار دادند.

این شرکت امنیت سایبری در بیانیه‌ای هشدار داد که آسیب‌پذیری روی محصول سری 1000 دسترسی امن به موبایل (SMA)، مورد استفاده بسیاری از کارمندان شرکت‌ها برای ارائه دسترسی وی‌پی‌ان به شبکه‌های شرکتی، تأثیر گذاشته است.

شرکت با اشاره به اینکه امتیاز 9.8 از 10 به آن داده شده، گفت:

«تیم امنیتی SonicWall از احتمال سوءاستفاده فعال از آسیب‌پذیری اشاره شده توسط عوامل تهدید مطلع شده است. برای رفع این آسیب‌پذیری، آن را به نسخه رفع فوری ارتقا دهید.»

کارشناسان شرکت امنیت سایبری «Censys» اظهار داشتند که حدود 2300 دستگاه SonicWall که در معرض اینترنت قرار دارند احتمالاً در برابر باگ آسیب‌پذیر هستند که به عنوان CVE-2025-23006 ردیابی شده و اکثر آنها در ایالات متحده، آلمان و هنگ‌کنگ قرار دارند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا هشدار خود را مبنی بر سوءاستفاده از این باگ منتشر کرد و به سازمان‌های غیرنظامی تا 14 فوریه امسال فرصت داد تا آن را اصلاح کنند.

تیم امنیتی مایکروسافت که این آسیب‌پذیری را کشف و آن را به SonicWall گزارش کرده، اعلام کرد که کاربران باید به‌روزرسانی را دانلود و باگ را اصلاح کنند.

بوریس سیپوت (Boris Cipot)، از شرکت امنیت سایبری بلک‌داک (Black Duck)، گفت:

«این نوع دستگاه‌ها، وسایلی که به عنوان دروازه‌هایی برای دسترسی از راه دور ایمن عمل می‌کنند، یک هدف جذاب برای مهاجمان هستند.»

اسکات کاوزا (Scott Caveza )، مهندس تحقیقات کارکنان در «Tenable»، نیز توضیح داد که دستگاه‌های SonicWall در گذشته به طور مکرر هدف قرار گرفته‌اند و چندین باگ در لیست باگ‌های سیسا (CISA) قرار دارند..

وی خاطرنشان کرد:

«به طور خاص، خط تولید دسترسی امن به موبایل در گذشته توسط گروه‌های باج‌افزاری هدف قرار گرفته و در فهرست آسیب‌پذیری‌های مورد استفاده معمول که توسط چندین آژانس بین‌المللی و ایالات متحده نوشته شده، قرار گرفته است.»

آژانس امنیت سایبری آلمان نیز در مورد این آسیب‌پذیری هشدار داد.
 

منبع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.