مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/10/09 - 17:17

هشدار آمریکا و استرالیا درباره سوءاستفاده فعال از آسیب‌پذیری مانگو بلید

نهادهای امنیت سایبری آمریکا و استرالیا اعلام کردند هکرها به‌طور فعال در حال بهره‌برداری از یک آسیب‌پذیری خطرناک در سامانه‌های پایگاه داده مانگو دی بی هستند که می‌تواند به افشای گسترده اطلاعات حساس منجر شود.

به گزارش کارگروه امنیت خبرگزاری سایبربان، نهادهای امنیت سایبری ایالات متحده و استرالیا تأیید کرده‌اند که مهاجمان سایبری در حال سوءاستفاده فعال از یک آسیب‌پذیری جدید با شناسه CVE-2025-14847 در سامانه‌های مدیریت پایگاه داده مانگو دی بی (MongoDB) هستند.

این آسیب‌پذیری که با نام مانگو بلید (MongoBleed) شناخته می‌شود، نخستین‌بار در ۱۵ دسامبر توسط مانگو دی بی اعلام و در ۱۹ دسامبر وصله شد، اما انتشار کد بهره‌برداری آن در روز ۲۵ دسامبر، هم‌زمان با تعطیلات کریسمس، نگرانی‌های جدی را برانگیخت.

آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) این نقص را به فهرست آسیب‌پذیری‌های در حال سوءاستفاده اضافه کرده و به تمام نهادهای فدرال غیرنظامی دستور داده است تا حداکثر تا ۱۹ ژانویه آن را برطرف کنند.

هم‌زمان، مرکز امنیت سایبری استرالیا نیز هشدار داده که از «سوءاستفاده فعال جهانی» از این آسیب‌پذیری آگاه است.

به گفته پژوهشگران امنیتی، این نقص با ایجاد ده‌ها هزار اتصال سریع در دقیقه به سرور مانگو دی بی عمل می‌کند.

هر اتصال به‌دنبال نشت حافظه است و مهاجم با تجمیع داده‌های نشت‌کرده می‌تواند اطلاعات حساس را بازسازی کند.

این آسیب‌پذیری تحت شرایطی خاص امکان دور زدن کنترل‌های احراز هویت را فراهم می‌سازد و هزاران نمونه مانگو دی بی در معرض اینترنت را تهدید می‌کند.

بررسی‌های شرکت‌های امنیتی نشان می‌دهد ابعاد این خطر گسترده است.

شرکت ویز (Wiz) اعلام کرده ۴۲ درصد از محیط‌های ابری دست‌کم یک نمونه آسیب‌پذیر مانگو دی بی دارند.

شرکت سنسیس (Censys) حدود ۸۷ هزار نمونه بالقوه آسیب‌پذیر را شناسایی کرده و شادو سرور (Shadowserver) این رقم را بیش از ۷۴ هزار مورد برآورد کرده است.

کارشناسان هشدار می‌دهند چنین سطحی از در معرض‌بودن، معمولاً به سوءاستفاده‌های گسترده و فرصت‌طلبانه منجر می‌شود.

به گفته متخصصان، این نقص می‌تواند امکان سرقت گذرواژه‌های پایگاه داده، کلیدهای محرمانه AWS و سایر اطلاعات حساس را برای مهاجمان فراهم کند.

منبع:

سایبربان

موضوع:

تازه ترین ها

1404/10/09 - 17:41- جرم سایبری

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.