مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1404/01/21 - 08:02

هشدار مایکروسافت درمورد سوءاستفاده از آسیب‌پذیری روزصفر

مایکروسافت به گروه‌های باج‌افزاری که از نقص ویندوز و آسیب‌پذیری روز صفر سوء‌استفاده می‌کنند، هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ مایکروسافت اعلام کرد که عوامل تهدید و گروه‌های باج‌افزاری از آسیب‌پذیری روز صفر در یک سیستم ثبت گزارش گسترده ویندوز که به دلیل مدیریت سوابق تراکنش‌ها شناخته می‌شود، سوءاستفاده و از آن برای حمله به سازمان‌ها در بخش املاک و مستغلات ایالات متحده استفاده کردند.

این غول فناوری در یک پست وبلاگی گفت که هکرها از نقص ناشناخته قبلی کشف شده در سیستم فایل لاگ مشترک ویندوز، هدف مکرر مهاجمانی که به دنبال افزایش امتیاز هستند، برای حمله به تعداد کمی از اهداف از جمله شرکت‌های املاک آمریکایی، یک شرکت نرم‌افزاری اسپانیایی، بخش مالی در ونزوئلا و بخش خرده‌فروشی در عربستان سعودی استفاده کردند. آژانس امنیت سایبری و امنیت زیرساخت این آسیب‌پذیری موسوم به «CVE-2025-29824» را به کاتالوگ آسیب‌پذیری‌های مورد سوءاستفاده شناخته شده با امتیاز CVSS 7.8 اضافه کرد.

مایکروسافت تصریح کرد که این نقص توسط یک عامل تهدید معروف به «Storm-2460» استفاده شده که از آن برای استقرار بدافزار «PipeMagic» سوءاستفاده کرده است. در ماه مارس سال جاری، این شرکت آسیب‌پذیری جداگانه‌ای را در زیرسیستم «Win32 Kernel Windows» اصلاح کرد که به مهاجمان اجازه می‌داد تا امتیازات را به سطح سیستم افزایش دهند، یک سوء استفاده که محققان بعداً به حملات هدفمند شامل یک درب پشتی PipeMagic علیه سازمان‌ها در آسیا و عربستان سعودی مرتبط کردند.

مایکروسافت به شدت توصیه کرد که سازمان‌ها همه به‌روزرسانی‌های امنیتی موجود را برای افزایش معایب امتیازات برای افزودن لایه‌ای دفاعی در برابر حملات باج‌افزاری اعمال کنند، در صورتی که عوامل تهدید بتوانند جایگاه اولیه خود را به دست آورند.

این شرکت اعلام کرد که هنوز نحوه دسترسی Storm-2460 در ابتدا به دستگاه‌های در معرض خطر را شناسایی نکرده، اما این گروه از ابزار «Windows certutil» برای دانلود بدافزار از یک سایت شخص ثالث قانونی که قبلاً به خطر افتاده بود استفاده می‌کرد. پس از استقرار PipeMagic، مهاجمان سیستم log را مستقیماً در حافظه با استفاده از فرآیندی راه‌اندازی کردند که به آنها اجازه می‌داد از نوشتن فایل‌ها روی دیسک خودداری و از شناسایی فرار کنند.

مایکروسافت با انتشار به‌روزرسانی‌های امنیتی، توضیح داد که مشتریانی که از ویندوز 11 نسخه 24H2 استفاده می‌کنند، حتی اگر آسیب‌پذیری وجود داشته باشد، تحت تأثیر سوءاستفاده مشاهده‌شده قرار نمی‌گیرند.