about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

یادداشتی
1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ

هشدار کراش اف تی پی درباره یک آسیب‌پذیری روز صفر

شرکت محبوب انتقال فایل کراش اف تی پی اعلام کرد که یک آسیب‌پذیری ناشناخته قبلی را کشف کرده که در حال حاضر توسط هکرها مورد سوءاستفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در اطلاعیه‌ای که اواخر جمعه منتشر شد، بن اسپینک، رئیس شرکت، بیان کرد که آن‌ها یک آسیب‌پذیری روز صفر را "در دنیای واقعی" شناسایی کرده‌اند و توضیح داد:

هکرها ظاهراً کد ما را مهندسی معکوس کرده‌اند و باگی را پیدا کرده‌اند که ما پیش‌تر آن را رفع کرده بودیم. آن‌ها از این آسیب‌پذیری برای کاربرانی استفاده می‌کنند که نسخه‌های جدید را به‌روز نکرده‌اند. ما معتقدیم این باگ مربوط به نسخه‌هایی است که پیش از حدود اول ژوئیه منتشر شده‌اند. نسخه‌های جدیدتر کراش اف تی پی (CrushFTP) این مشکل را برطرف کرده‌اند.

پژوهشگران بنیاد شادو سرور (Shadowserver) اعلام کردند که بیش از ۱۰۰۰ نسخه آسیب‌پذیر و به‌روزرسانی‌نشده از این نرم‌افزار در سراسر جهان مشاهده شده‌اند، از جمله صدها مورد در ایالات متحده و اروپا.

کراش اف تی پی دستورالعمل‌هایی را منتشر کرده تا مشتریانی که احتمالاً مورد سوءاستفاده قرار گرفته‌اند، بدانند چه اقداماتی باید انجام دهند.

این شرکت اعلام کرد که بخش عمده‌ی حملات در صبح روز ۱۸ ژوئیه انجام شده، اما ممکن است هکرها یک روز زودتر سوءاستفاده از این آسیب‌پذیری را آغاز کرده باشند.

اسپینک همچنین هشدار داد که برخی هکرها نسخه‌های آسیب‌پذیر نرم‌افزار را دستکاری کرده‌اند تا به‌ظاهر به‌روز جلوه دهند، در حالی که چنین نیست، و این کار باعث ایجاد «احساس امنیت کاذب» می‌شود.

کراش اف تی پی توسط هزاران شرکت برای ارسال و دریافت اطلاعات مهم مورد استفاده قرار می‌گیرد.

نرم‌افزارهای انتقال فایل، بارها هدف هکرها و گروه‌های مجرم سایبری قرار گرفته‌اند که به دنبال سرقت اطلاعات حساس در حال انتقال توسط دولت‌ها، شرکت‌ها، دانشگاه‌ها و دیگر نهادها هستند.

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) نیز در ماه آوریل درباره بهره‌برداری هکرها از آسیب‌پذیری دیگری در کراش اف تی پی هشدار داده بود.

هفته گذشته هم اعلام شد که یک آسیب‌پذیری در محصولات شرکت وینگ اف تی پی سرور (Wing FTP Server) نیز در حملات مورد استفاده قرار گرفته است.

اگرچه هنوز مشخص نیست چه گروهی پشت حملات اخیر به کراش اف تی پی قرار دارد، اما گروه باج‌افزاری کلوپ (Clop) و نسخه‌های مختلف آن بارها آسیب‌پذیری‌های روز صفر در نرم‌افزارهای اشتراک فایل را شناسایی و بهره‌برداری کرده‌اند و باعث نشت‌های گسترده اطلاعات در سراسر جهان شده‌اند.

شرکت‌های انتقال فایل مانند کلئو (Cleo)، موو ایت (MOVEit)، گو انی ور (GoAnywhere) و اکسلیون (Accellion) نیز طی پنج سال گذشته با کمپین‌های حمله از سوی سازمان‌های مجرم سایبری مواجه بوده‌اند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
درخواست
1404/06/25 - 12:37- سایر شبکه های اجتماعی

درخواست استرالیا از رسانه‌های اجتماعی

استرالیا از رسانه‌های اجتماعی خواست تا از روش‌های کم‌تهاجمی برای بررسی سن کاربران استفاده کنند.

اختلال
1404/06/25 - 11:55- جنگ سایبری

اختلال فنی گسترده در تصفیه‌خانه‌های شمال سرزمین‌های اشغالی

حملات سایبری باعث ایجاد اختلالات در تصفیه فاضلاب های رژیم صهیونیستی شد.

سرمایه‌گذاری
1404/06/25 - 11:26- سایرفناوری ها

سرمایه‌گذاری گوگل در بریتانیا در آستانه سفر ترامپ

گوگل در آستانه سفر رسمی ترامپ به بریتانیا، 6.8 میلیارد دلار در این کشور سرمایه‌گذاری می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.