مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/04/31 - 08:59

هشدار کراش اف تی پی درباره یک آسیب‌پذیری روز صفر

شرکت محبوب انتقال فایل کراش اف تی پی اعلام کرد که یک آسیب‌پذیری ناشناخته قبلی را کشف کرده که در حال حاضر توسط هکرها مورد سوءاستفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در اطلاعیه‌ای که اواخر جمعه منتشر شد، بن اسپینک، رئیس شرکت، بیان کرد که آن‌ها یک آسیب‌پذیری روز صفر را "در دنیای واقعی" شناسایی کرده‌اند و توضیح داد:

هکرها ظاهراً کد ما را مهندسی معکوس کرده‌اند و باگی را پیدا کرده‌اند که ما پیش‌تر آن را رفع کرده بودیم. آن‌ها از این آسیب‌پذیری برای کاربرانی استفاده می‌کنند که نسخه‌های جدید را به‌روز نکرده‌اند. ما معتقدیم این باگ مربوط به نسخه‌هایی است که پیش از حدود اول ژوئیه منتشر شده‌اند. نسخه‌های جدیدتر کراش اف تی پی (CrushFTP) این مشکل را برطرف کرده‌اند.

پژوهشگران بنیاد شادو سرور (Shadowserver) اعلام کردند که بیش از ۱۰۰۰ نسخه آسیب‌پذیر و به‌روزرسانی‌نشده از این نرم‌افزار در سراسر جهان مشاهده شده‌اند، از جمله صدها مورد در ایالات متحده و اروپا.

کراش اف تی پی دستورالعمل‌هایی را منتشر کرده تا مشتریانی که احتمالاً مورد سوءاستفاده قرار گرفته‌اند، بدانند چه اقداماتی باید انجام دهند.

این شرکت اعلام کرد که بخش عمده‌ی حملات در صبح روز ۱۸ ژوئیه انجام شده، اما ممکن است هکرها یک روز زودتر سوءاستفاده از این آسیب‌پذیری را آغاز کرده باشند.

اسپینک همچنین هشدار داد که برخی هکرها نسخه‌های آسیب‌پذیر نرم‌افزار را دستکاری کرده‌اند تا به‌ظاهر به‌روز جلوه دهند، در حالی که چنین نیست، و این کار باعث ایجاد «احساس امنیت کاذب» می‌شود.

کراش اف تی پی توسط هزاران شرکت برای ارسال و دریافت اطلاعات مهم مورد استفاده قرار می‌گیرد.

نرم‌افزارهای انتقال فایل، بارها هدف هکرها و گروه‌های مجرم سایبری قرار گرفته‌اند که به دنبال سرقت اطلاعات حساس در حال انتقال توسط دولت‌ها، شرکت‌ها، دانشگاه‌ها و دیگر نهادها هستند.

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) نیز در ماه آوریل درباره بهره‌برداری هکرها از آسیب‌پذیری دیگری در کراش اف تی پی هشدار داده بود.

هفته گذشته هم اعلام شد که یک آسیب‌پذیری در محصولات شرکت وینگ اف تی پی سرور (Wing FTP Server) نیز در حملات مورد استفاده قرار گرفته است.

اگرچه هنوز مشخص نیست چه گروهی پشت حملات اخیر به کراش اف تی پی قرار دارد، اما گروه باج‌افزاری کلوپ (Clop) و نسخه‌های مختلف آن بارها آسیب‌پذیری‌های روز صفر در نرم‌افزارهای اشتراک فایل را شناسایی و بهره‌برداری کرده‌اند و باعث نشت‌های گسترده اطلاعات در سراسر جهان شده‌اند.

شرکت‌های انتقال فایل مانند کلئو (Cleo)، موو ایت (MOVEit)، گو انی ور (GoAnywhere) و اکسلیون (Accellion) نیز طی پنج سال گذشته با کمپین‌های حمله از سوی سازمان‌های مجرم سایبری مواجه بوده‌اند.