about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

بهره‌برداری بات‌نت Muhstik از نقص امنیتی Apache RocketMQ

اخیرأ مهاجمان می‌توانند از طریق بات‌نت Muhstik از آسیب پذیری Apache RocketMQ جهت گسترش حملات DDoS بهره‌برداری کنند.

به گزارش کارگروه امنیت سایبربان ؛ اخیرأ مهاجمان می‌توانند از طریق بات‌نت Muhstik از آسیب پذیری Apache RocketMQ جهت گسترش حملات DDoS بهره‌برداری کنند. بدافزار Muhstik به دستگاه‌های IoT و سرورهای مبتنی بر لینوکس حمله کرده و منجر به آلودگی دستگاه‌ها و استفاده از آن‌ها جهت استخراج ارزهای رمز نگاری و انجام حملات DDoS خواهد شد. این بدافزار از آسیب‌پذیری با شناسه  CVE-2023-33246 و شدت 9.8 در سرور Apache RocketMQ بهره‌برداری می‌کند تا با اجرای کد از راه دور و بدون احرازهویت، به دستگا‌ه‌های آسیب‌پذیر نفوذ کند. 
هنگامی که مهاجم از طریق نقص امنیتی مذکور، بطور موفقیت‌آمیز دسترسی اولیه به دستگاه آسیب‌پذیر را بدست آورد، اقدام به اجرای یک shell script خواهد کرد. بر اساس بردار حمله این آسیب‌پذیری: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H  بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد(UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U) و در بدترین شرایط هر سه ضلع امنیت به میزان بالا تحت تأثیر قرار می‌گیرند (C:H/I:H/A:H).

محصولات تحت تاثیر
 سرویس‌های مبتنی برلینوکس و  Apache RocketMQ و سرورهای MS-SQL، تحت تأثیر این آسیب‌پذیری قرار می‌گیرند.


توصیه های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسب به اعمال به‌روزرسانی سرویس‌ها و سرورهای Apache و MS-SQL و استفاده از رمزهای عبور قوی و مانیتورینگ و شناسایی فعالیت‌های مشکوک و آموزش‌ کارکنان اقدام نمایند. 


 

منبع:

مرکز ماهر

موضوع:

تازه ترین ها
اظهارنظر
1404/10/04 - 12:24- آسیا

اظهارنظر دولت چین در مورد واگذاری تیک‌تاک

چین امیدوار است شرکت‌ها در مورد معامله تیک‌تاک به دنبال راه‌حل‌های قانونی و متعادل باشند.

تلاش
1404/10/04 - 12:24- آمریکا

تلاش داوطلبانه سایبری برای شرکت‌های کوچک آب‌رسانی در آمریکا

یک ابتکار که با هدف کمک به حفاظت از شرکت‌های آب‌رسانی در برابر حملات سایبری طراحی شده است، این هفته از ورود به مرحله‌ای جدید خبر داد؛ مرحله‌ای که هدف آن گسترش پوشش در سراسر ایالات متحده است.

خرید
1404/10/04 - 12:11- آمریکا

خرید شرکت امنیت سایبری آرمیس توسط سرویس‌ناو

شرکت امنیت سایبری آرمیس قرار است در معامله‌ای به ارزش ۷٫۷۵ میلیارد دلار توسط غول نرم‌افزاری سرویس‌ناو خریداری شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.