مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1403/08/23 - 10:55

هشدار ائتلاف پنج چشم درباره عادی سازی افزایش بهره‌برداری از آسیب‌پذیری‌های روز صفر

آژانس‌های امنیت سایبری ائتلاف اطلاعاتی پنج چشم (شامل ایالات متحده، بریتانیا، استرالیا، کانادا و نیوزیلند) روز سه‌شنبه هشدار دادند که هکرها به طور فزاینده‌ای از آسیب‌پذیری‌های روز صفر برای دسترسی به شبکه‌های هدف خود استفاده می‌کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این هشدار تفاوت قابل‌توجهی با مشاوره‌های مشابهی دارد که در سال‌های ۲۰۲۱ و ۲۰۲۲ صادر شده بود.

در آن زمان، آژانس‌ها هشدار داده بودند که مهاجمان سایبری بیشتر از آسیب‌پذیری‌های قدیمی نرم‌افزار بهره‌برداری می‌کنند تا آسیب‌پذیری‌هایی که به تازگی شناسایی شده‌اند.

در یک گزارش مشترک، این آژانس‌ها ۱۵ آسیب‌پذیری که بیشترین بهره‌برداری را در سال ۲۰۲۳ داشته‌اند، فهرست کرده‌اند.

در صدر این فهرست، CVE-2023-3519 قرار دارد که یک آسیب‌پذیری در محصول شبکه نت اسکیلرز (NetScalers) شرکت سیتریکس (Citrix) است.

گزارش‌های منتشرشده همزمان با رفع مشکل نت اسکیلرز هشدار دادند که یک مهاجم، که به گفته ماندیانت (Mandiant) ممکن است مرتبط با چین باشد، از این نقص برای نفوذ خودکار به هزاران دستگاه استفاده کرده و وب‌شل‌هایی بر روی آن‌ها قرار داده است تا دسترسی مداوم داشته باشد.

دیگر آسیب‌پذیری‌های پرتکرار شامل یک نقص بحرانی در روترهای سیسکو (Cisco)، آسیب‌پذیری دیگری در تجهیزات وی پی ان فورتینت (VPN Fortinet)، و یک نقص در ابزار انتقال فایل موو ایت (MOVEit) است که به‌طور گسترده توسط گروه باج‌افزاری کلاپ (Clop) مورد سوءاستفاده قرار گرفته است.

این گزارش خاطرنشان می‌کند که برای اولین بار از زمانی که آژانس امنیت سایبری و زیرساختی ایالات متحده (CISA) و شرکای آن شروع به اشتراک‌گذاری این فهرست سالانه کرده‌اند، اکثریت آسیب‌پذیری‌های موجود در آن ابتدا به عنوان روز صفر مورد بهره‌برداری قرار گرفته‌اند.

اگرچه این گزارش فقط به سال گذشته مربوط می‌شود، مرکز ملی امنیت سایبری بریتانیا (NCSC) اعلام کرد که روند بهره‌برداری از روز صفر به سال ۲۰۲۴ نیز ادامه یافته است.

اولی وایت‌هاوس، مدیر ارشد فناوری مرکز ملی امنیت سایبری بریتانیا، هشدار داد:

بهره‌برداری اولیه و روتین از آسیب‌پذیری‌های روز صفر به وضعیت عادی جدیدی تبدیل شده است که باید موجب نگرانی سازمان‌های کاربران نهایی و فروشندگان شود، زیرا مهاجمان به دنبال نفوذ به شبکه‌ها هستند. برای کاهش خطر نفوذ، ضروری است که تمامی سازمان‌ها به‌طور فعالانه وصله‌ها را به‌سرعت اعمال کنند و بر استفاده از محصولات امن‌به‌طراحی در بازار فناوری اصرار بورزند.