مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

زینب سلیمانی

انتشار شده در تاریخ 1403/07/03 - 09:46

چالش جدی مهاجمان با شرکت‌های بزرگ سایبری

در حالیکه شش شرکت بزرگ سایبری دنیا برای ترمیم ده ها ضعف امنیتی محصولات خود، به‌روزرسانی عرضه کرده‌اند، مهاجمان همچنان در حال سوءاستفاده از ۲۶ آسیب‌پذیری هستند.

به‌گزارش کارگروه امنیت سایبربان ، به نقل از مرکز مدیریت راهبردی افتا، شرکت‌های مایکروسافت، سیسکو، فورتی‌نت، سولارویندز، گوگل و موزیلا آخرین به‌روزرسانی امنیتی را در شهریورماه عرضه کردند تا حدود ۱۵۰ آسیب‌پذیری امنیتی محصولات خود را ترمیم کنند اما سازمان امنیت سایبری و زیرساخت آمریکا (CISA) می‌گوید که مهاجمان سایبری در حال سو استفاده از ۲۶ آسیب‌پذیری هستند، ضمن اینکه برخی سامانه‌های کنترل صنعتی نیز در خطر نفوذ مهاجمان قرار گرفته‌اند.

اطلاعات فنی و تکمیلی و همچنین مشخصات آسیب‌پذیری محصولات شش شرکت بزرگ سایبری دنیا در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس: https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۱۷۸/ منتشر شده است.

در میان شش شرکت سایبری یاد شده، مایکروسافت به بیشترین آسیب‌پذیری سایبری توجه کرده و برای ۷۹ مورد به‌روزرسانی عرضه کرده است.

مجموعه اصلاحیه‌های منتشر شده مایکروسافت، انواع مختلفی از آسیب‌پذیری‌ها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، جعل و دور زدن سازوکارهای امنیتی را در محصولات مایکروسافت و بخصوص ۴ آسیب‌پذیری «روز-صفر» را ترمیم می‌کنند.

۷ مورد از آسیب‌پذیری‌های اعلام شده مایکروسافت، «بحرانی» هستند، نقاط ضعفی که سوءاستفاده مهاجمان از آنها بدون نیاز به دخالت و اقدام کاربر صورت می‌گیرد.

شرکت سیسکو نیز برای ترمیم ۳۳ آسیب‌پذیری وصله امنیتی صادر کرده است که شدت دو مورد از آنها، «بحرانی» است و سوءاستفاده از برخی از ضعف‌های امنیتی یادشده، کنترل سامانه آسیب‌پذیر را در اختیار مهاجم قرار می‌دهد.

شرکت‌های فورتی‌نت، سولارویندز نیز برای ترمیم آسیب‌پذیری‌های محصولات خود، وصله امنیتی صادر کردند، گوگل مجبور شد برای مرورگر خود، یعنی Chrome نسخ جدید منتشر کند و موزیلا ضعف‌های امنیتی متعددی را در مرورگر Firefox و نرم‌افزار مدیریت ایمیل Thunderbird برطرف کرد.