مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1403/08/23 - 10:55

هشدار ائتلاف پنج چشم درباره عادی سازی افزایش بهره‌برداری از آسیب‌پذیری‌های روز صفر

آژانس‌های امنیت سایبری ائتلاف اطلاعاتی پنج چشم (شامل ایالات متحده، بریتانیا، استرالیا، کانادا و نیوزیلند) روز سه‌شنبه هشدار دادند که هکرها به طور فزاینده‌ای از آسیب‌پذیری‌های روز صفر برای دسترسی به شبکه‌های هدف خود استفاده می‌کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این هشدار تفاوت قابل‌توجهی با مشاوره‌های مشابهی دارد که در سال‌های ۲۰۲۱ و ۲۰۲۲ صادر شده بود.

در آن زمان، آژانس‌ها هشدار داده بودند که مهاجمان سایبری بیشتر از آسیب‌پذیری‌های قدیمی نرم‌افزار بهره‌برداری می‌کنند تا آسیب‌پذیری‌هایی که به تازگی شناسایی شده‌اند.

در یک گزارش مشترک، این آژانس‌ها ۱۵ آسیب‌پذیری که بیشترین بهره‌برداری را در سال ۲۰۲۳ داشته‌اند، فهرست کرده‌اند.

در صدر این فهرست، CVE-2023-3519 قرار دارد که یک آسیب‌پذیری در محصول شبکه نت اسکیلرز (NetScalers) شرکت سیتریکس (Citrix) است.

گزارش‌های منتشرشده همزمان با رفع مشکل نت اسکیلرز هشدار دادند که یک مهاجم، که به گفته ماندیانت (Mandiant) ممکن است مرتبط با چین باشد، از این نقص برای نفوذ خودکار به هزاران دستگاه استفاده کرده و وب‌شل‌هایی بر روی آن‌ها قرار داده است تا دسترسی مداوم داشته باشد.

دیگر آسیب‌پذیری‌های پرتکرار شامل یک نقص بحرانی در روترهای سیسکو (Cisco)، آسیب‌پذیری دیگری در تجهیزات وی پی ان فورتینت (VPN Fortinet)، و یک نقص در ابزار انتقال فایل موو ایت (MOVEit) است که به‌طور گسترده توسط گروه باج‌افزاری کلاپ (Clop) مورد سوءاستفاده قرار گرفته است.

این گزارش خاطرنشان می‌کند که برای اولین بار از زمانی که آژانس امنیت سایبری و زیرساختی ایالات متحده (CISA) و شرکای آن شروع به اشتراک‌گذاری این فهرست سالانه کرده‌اند، اکثریت آسیب‌پذیری‌های موجود در آن ابتدا به عنوان روز صفر مورد بهره‌برداری قرار گرفته‌اند.

اگرچه این گزارش فقط به سال گذشته مربوط می‌شود، مرکز ملی امنیت سایبری بریتانیا (NCSC) اعلام کرد که روند بهره‌برداری از روز صفر به سال ۲۰۲۴ نیز ادامه یافته است.

اولی وایت‌هاوس، مدیر ارشد فناوری مرکز ملی امنیت سایبری بریتانیا، هشدار داد:

بهره‌برداری اولیه و روتین از آسیب‌پذیری‌های روز صفر به وضعیت عادی جدیدی تبدیل شده است که باید موجب نگرانی سازمان‌های کاربران نهایی و فروشندگان شود، زیرا مهاجمان به دنبال نفوذ به شبکه‌ها هستند. برای کاهش خطر نفوذ، ضروری است که تمامی سازمان‌ها به‌طور فعالانه وصله‌ها را به‌سرعت اعمال کنند و بر استفاده از محصولات امن‌به‌طراحی در بازار فناوری اصرار بورزند.