مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/04/31 - 08:59

هشدار کراش اف تی پی درباره یک آسیب‌پذیری روز صفر

شرکت محبوب انتقال فایل کراش اف تی پی اعلام کرد که یک آسیب‌پذیری ناشناخته قبلی را کشف کرده که در حال حاضر توسط هکرها مورد سوءاستفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در اطلاعیه‌ای که اواخر جمعه منتشر شد، بن اسپینک، رئیس شرکت، بیان کرد که آن‌ها یک آسیب‌پذیری روز صفر را "در دنیای واقعی" شناسایی کرده‌اند و توضیح داد:

هکرها ظاهراً کد ما را مهندسی معکوس کرده‌اند و باگی را پیدا کرده‌اند که ما پیش‌تر آن را رفع کرده بودیم. آن‌ها از این آسیب‌پذیری برای کاربرانی استفاده می‌کنند که نسخه‌های جدید را به‌روز نکرده‌اند. ما معتقدیم این باگ مربوط به نسخه‌هایی است که پیش از حدود اول ژوئیه منتشر شده‌اند. نسخه‌های جدیدتر کراش اف تی پی (CrushFTP) این مشکل را برطرف کرده‌اند.

پژوهشگران بنیاد شادو سرور (Shadowserver) اعلام کردند که بیش از ۱۰۰۰ نسخه آسیب‌پذیر و به‌روزرسانی‌نشده از این نرم‌افزار در سراسر جهان مشاهده شده‌اند، از جمله صدها مورد در ایالات متحده و اروپا.

کراش اف تی پی دستورالعمل‌هایی را منتشر کرده تا مشتریانی که احتمالاً مورد سوءاستفاده قرار گرفته‌اند، بدانند چه اقداماتی باید انجام دهند.

این شرکت اعلام کرد که بخش عمده‌ی حملات در صبح روز ۱۸ ژوئیه انجام شده، اما ممکن است هکرها یک روز زودتر سوءاستفاده از این آسیب‌پذیری را آغاز کرده باشند.

اسپینک همچنین هشدار داد که برخی هکرها نسخه‌های آسیب‌پذیر نرم‌افزار را دستکاری کرده‌اند تا به‌ظاهر به‌روز جلوه دهند، در حالی که چنین نیست، و این کار باعث ایجاد «احساس امنیت کاذب» می‌شود.

کراش اف تی پی توسط هزاران شرکت برای ارسال و دریافت اطلاعات مهم مورد استفاده قرار می‌گیرد.

نرم‌افزارهای انتقال فایل، بارها هدف هکرها و گروه‌های مجرم سایبری قرار گرفته‌اند که به دنبال سرقت اطلاعات حساس در حال انتقال توسط دولت‌ها، شرکت‌ها، دانشگاه‌ها و دیگر نهادها هستند.

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) نیز در ماه آوریل درباره بهره‌برداری هکرها از آسیب‌پذیری دیگری در کراش اف تی پی هشدار داده بود.

هفته گذشته هم اعلام شد که یک آسیب‌پذیری در محصولات شرکت وینگ اف تی پی سرور (Wing FTP Server) نیز در حملات مورد استفاده قرار گرفته است.

اگرچه هنوز مشخص نیست چه گروهی پشت حملات اخیر به کراش اف تی پی قرار دارد، اما گروه باج‌افزاری کلوپ (Clop) و نسخه‌های مختلف آن بارها آسیب‌پذیری‌های روز صفر در نرم‌افزارهای اشتراک فایل را شناسایی و بهره‌برداری کرده‌اند و باعث نشت‌های گسترده اطلاعات در سراسر جهان شده‌اند.

شرکت‌های انتقال فایل مانند کلئو (Cleo)، موو ایت (MOVEit)، گو انی ور (GoAnywhere) و اکسلیون (Accellion) نیز طی پنج سال گذشته با کمپین‌های حمله از سوی سازمان‌های مجرم سایبری مواجه بوده‌اند.