about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

آژانس امنیت سایبری و زیرساخت ایالات متحده نسبت به یک آسیب‌پذیری روز صفر در فایروال‌های فورتیگیت هشدار داد که به طور فعال توسط هکرها مورد سوءاستفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در واکنش به شدت این باگ، آژانس امنیت سایبری و زیرساخت آمریکا (CISA) از تمامی سازمان‌های فدرال خواسته است که تا 21 ژانویه این آسیب‌پذیری را رفع کنند؛ یکی از کوتاه‌ترین مهلت‌های تعیین‌شده توسط این آژانس.

شرکت فورتینت (Fortinet) تأیید کرده است که این آسیب‌پذیری در حال حاضر مورد بهره‌برداری قرار گرفته، اما تعداد مشتریان تحت تأثیر را مشخص نکرده است.

مهاجمان با استفاده از این باگ، حساب‌های ادمین ایجاد کرده و تنظیمات مربوط به قوانین فایروال را تغییر می‌دهند.

شرکت امنیت سایبری آرکتیک ولف (Arctic Wolf) نیز پیش از افشای رسمی این باگ توسط فورتینت، گزارش‌هایی از سوءاستفاده از این آسیب‌پذیری منتشر کرد و اعلام کرد که هدف‌گیری در این حملات به صورت فرصت‌طلبانه و بدون محدودیت به بخش یا سازمان خاصی بوده است.

بنیامین هریس، مدیرعامل واج تاور (watchtower)، این آسیب‌پذیری را نشان‌دهنده بهره‌برداری توسط گروه‌های تهدید پیشرفته (APT) دانست و بر اهمیت واکنش سریع برای جلوگیری از خسارات بیشتر تأکید کرد.

علاوه بر این، نگرانی‌هایی درباره یک آسیب‌پذیری دیگر از سال 2022 در فایروال‌های فورتیگیت (FortiGate) وجود دارد.

گزارش‌ها نشان می‌دهند که اطلاعات مرتبط با 15 هزار دستگاه فایروال شامل نام کاربری، گذرواژه، گواهی‌های مدیریت و قوانین فایروال به تازگی افشا شده است.

هم‌زمان با این تحولات، مایکروسافت در اولینPatch Tuesday  سال 2025،157  آسیب‌پذیری را رفع کرد که شامل8  آسیب‌پذیری روز صفر می‌شود.

دو مورد از این باگ‌ها (CVE-2025-21333 وCVE-2025-21334 )، به عنوان خطرناک‌ترین موارد شناسایی شده‌اند و آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، ستور رفع آنها تا 4 فوریه را صادر کرده است.

این باگ‌ها محصولی فنی از مایکروسافت به نام هایپری وی (Hyper-V NT Kernel Integration VSP) را تحت تأثیر قرار می‌دهند که در سیستم‌عامل ویندوز 11 برای وظایف امنیتی استفاده می‌شود.

کارشناسان هشدار داده‌اند که بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به دسترسی به ماشین‌های مجازی، سرقت اطلاعات حساس، جابه‌جایی در شبکه و مختل کردن خدمات حیاتی شود.

علاوه بر فورتینت و مایکروسافت، چندین شرکت دیگر از جمله ایوانتی (Ivanti)، سیسکو (Cisco)، کروم (Chrome) و اس ای پی (SAP) نیز اطلاعیه‌هایی درباره آسیب‌پذیری‌های خود منتشر کرده‌اند، که اهمیت به‌روزرسانی و پچ‌کردن سیستم‌ها را بیش از پیش برجسته می‌سازد.

تمامی مدیران فناوری اطلاعات باید فوراً نسبت به بررسی و رفع آسیب‌پذیری‌های ذکرشده اقدام کنند تا از خطرات احتمالی جلوگیری شود.

 

منبع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.