مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1404/01/21 - 08:02

هشدار مایکروسافت درمورد سوءاستفاده از آسیب‌پذیری روزصفر

مایکروسافت به گروه‌های باج‌افزاری که از نقص ویندوز و آسیب‌پذیری روز صفر سوء‌استفاده می‌کنند، هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ مایکروسافت اعلام کرد که عوامل تهدید و گروه‌های باج‌افزاری از آسیب‌پذیری روز صفر در یک سیستم ثبت گزارش گسترده ویندوز که به دلیل مدیریت سوابق تراکنش‌ها شناخته می‌شود، سوءاستفاده و از آن برای حمله به سازمان‌ها در بخش املاک و مستغلات ایالات متحده استفاده کردند.

این غول فناوری در یک پست وبلاگی گفت که هکرها از نقص ناشناخته قبلی کشف شده در سیستم فایل لاگ مشترک ویندوز، هدف مکرر مهاجمانی که به دنبال افزایش امتیاز هستند، برای حمله به تعداد کمی از اهداف از جمله شرکت‌های املاک آمریکایی، یک شرکت نرم‌افزاری اسپانیایی، بخش مالی در ونزوئلا و بخش خرده‌فروشی در عربستان سعودی استفاده کردند. آژانس امنیت سایبری و امنیت زیرساخت این آسیب‌پذیری موسوم به «CVE-2025-29824» را به کاتالوگ آسیب‌پذیری‌های مورد سوءاستفاده شناخته شده با امتیاز CVSS 7.8 اضافه کرد.

مایکروسافت تصریح کرد که این نقص توسط یک عامل تهدید معروف به «Storm-2460» استفاده شده که از آن برای استقرار بدافزار «PipeMagic» سوءاستفاده کرده است. در ماه مارس سال جاری، این شرکت آسیب‌پذیری جداگانه‌ای را در زیرسیستم «Win32 Kernel Windows» اصلاح کرد که به مهاجمان اجازه می‌داد تا امتیازات را به سطح سیستم افزایش دهند، یک سوء استفاده که محققان بعداً به حملات هدفمند شامل یک درب پشتی PipeMagic علیه سازمان‌ها در آسیا و عربستان سعودی مرتبط کردند.

مایکروسافت به شدت توصیه کرد که سازمان‌ها همه به‌روزرسانی‌های امنیتی موجود را برای افزایش معایب امتیازات برای افزودن لایه‌ای دفاعی در برابر حملات باج‌افزاری اعمال کنند، در صورتی که عوامل تهدید بتوانند جایگاه اولیه خود را به دست آورند.

این شرکت اعلام کرد که هنوز نحوه دسترسی Storm-2460 در ابتدا به دستگاه‌های در معرض خطر را شناسایی نکرده، اما این گروه از ابزار «Windows certutil» برای دانلود بدافزار از یک سایت شخص ثالث قانونی که قبلاً به خطر افتاده بود استفاده می‌کرد. پس از استقرار PipeMagic، مهاجمان سیستم log را مستقیماً در حافظه با استفاده از فرآیندی راه‌اندازی کردند که به آنها اجازه می‌داد از نوشتن فایل‌ها روی دیسک خودداری و از شناسایی فرار کنند.

مایکروسافت با انتشار به‌روزرسانی‌های امنیتی، توضیح داد که مشتریانی که از ویندوز 11 نسخه 24H2 استفاده می‌کنند، حتی اگر آسیب‌پذیری وجود داشته باشد، تحت تأثیر سوءاستفاده مشاهده‌شده قرار نمی‌گیرند.