about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

مایکروسافت به گروه‌های باج‌افزاری که از نقص ویندوز و آسیب‌پذیری روز صفر سوء‌استفاده می‌کنند، هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ مایکروسافت اعلام کرد که عوامل تهدید و گروه‌های باج‌افزاری از آسیب‌پذیری روز صفر در یک سیستم ثبت گزارش گسترده ویندوز که به دلیل مدیریت سوابق تراکنش‌ها شناخته می‌شود، سوءاستفاده و از آن برای حمله به سازمان‌ها در بخش املاک و مستغلات ایالات متحده استفاده کردند.

این غول فناوری در یک پست وبلاگی گفت که هکرها از نقص ناشناخته قبلی کشف شده در سیستم فایل لاگ مشترک ویندوز،  هدف مکرر مهاجمانی که به دنبال افزایش امتیاز هستند، برای حمله به تعداد کمی از اهداف از جمله شرکت‌های املاک آمریکایی، یک شرکت نرم‌افزاری اسپانیایی، بخش مالی در ونزوئلا و بخش خرده‌فروشی در عربستان سعودی استفاده کردند. آژانس امنیت سایبری و امنیت زیرساخت این آسیب‌پذیری موسوم به «CVE-2025-29824» را به کاتالوگ آسیب‌پذیری‌های مورد سوءاستفاده شناخته شده با امتیاز CVSS 7.8 اضافه کرد.

مایکروسافت تصریح کرد که این نقص توسط یک عامل تهدید معروف به «Storm-2460» استفاده شده که از آن برای استقرار بدافزار «PipeMagic» سوءاستفاده کرده است. در ماه مارس سال جاری، این شرکت آسیب‌پذیری جداگانه‌ای را در زیرسیستم «Win32 Kernel Windows» اصلاح کرد که به مهاجمان اجازه می‌داد تا امتیازات را به سطح سیستم افزایش دهند، یک سوء استفاده که محققان بعداً به حملات هدفمند شامل یک درب پشتی PipeMagic علیه سازمان‌ها در آسیا و عربستان سعودی مرتبط کردند.

مایکروسافت به شدت توصیه کرد که سازمان‌ها همه به‌روزرسانی‌های امنیتی موجود را برای افزایش معایب امتیازات برای افزودن لایه‌ای دفاعی در برابر حملات باج‌افزاری اعمال کنند، در صورتی که عوامل تهدید بتوانند جایگاه اولیه خود را به دست آورند.

این شرکت اعلام کرد که هنوز نحوه دسترسی Storm-2460 در ابتدا به دستگاه‌های در معرض خطر را شناسایی نکرده، اما این گروه از ابزار «Windows certutil» برای دانلود بدافزار از یک سایت شخص ثالث قانونی که قبلاً به خطر افتاده بود استفاده می‌کرد. پس از استقرار PipeMagic، مهاجمان سیستم log را مستقیماً در حافظه با استفاده از فرآیندی راه‌اندازی کردند که به آنها اجازه می‌داد از نوشتن فایل‌ها روی دیسک خودداری و از شناسایی فرار کنند.

مایکروسافت با انتشار به‌روزرسانی‌های امنیتی، توضیح داد که مشتریانی که از ویندوز 11 نسخه 24H2 استفاده می‌کنند، حتی اگر آسیب‌پذیری وجود داشته باشد، تحت تأثیر سوءاستفاده مشاهده‌شده قرار نمی‌گیرند.
 

منبع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.