مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

سما سمیعیان

انتشار شده در تاریخ 1403/02/11 - 07:42

هشدار پاکستان در مورد آسیب‌پذیری محصولات مایکروسافت

دولت پاکستان یک توصیه‌نامه امنیت سایبری ملی را در مورد آسیب‌پذیری‌های مهم محصولات مایکروسافت صادر کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ تیم ملی واکنش اضطراری رایانه‌ای (NCERT) پاکستان یک توصیه‌نامه امنیت سایبری منتشر کرد و در آن به مردم در مورد آسیب‌پذیری‌های مهم شناسایی شده در محصولات مایکروسافت هشدار داد.

این توصیه‌نامه بر نیاز فوری کاربران و مدیران بر به‎‌روزرسانی دستگاه‌ها و برنامه‌های خود با آخرین پچ‌های منتشر شده توسط مایکروسافت تأکید می‌کند.

طبق این مشاوره، مایکروسافت در مجموع 61 آسیب‌پذیری، از جمله 2 نقص مهم که به طور فعال توسط عوامل مخرب مورد سوءاستفاده قرار می‌گیرند را برطرف کرده است. این آسیب‌پذیری‌های حیاتی به‌عنوان «CVE-2024-21334» شناسایی شدند که مربوط به آسیب‌پذیری اجرای کد از راه دور زیرساخت مدیریت باز مایکروسافت است و «CVE-2024-21400» که آسیب‌پذیری افزایش امتیاز «Microsoft Azure Kubernetes» را بررسی می‌کند.

کارشناسان معتقدند که بهره‌برداری از این آسیب‌پذیری‌ها خطرات قابل توجهی برای امنیت و یکپارچگی سیستم‌ها و داده‌ها ایجاد می‌کند. مهاجمان به طور بالقوه می‌توانند کد دلخواه را از راه دور اجرا کنند یا امتیازات را در محیط‌های Azure Kubernetes افزایش دهند که منجر به دسترسی غیرمجاز و به خطر افتادن احتمالی اطلاعات حساس می‌شود.

در پاسخ به شدت این آسیب‌پذیری‌ها، تیم ملی واکنش اضطراری رایانه‌ای پاکستان از مدیران و کاربران تمام محصولات مایکروسافت خواست تا با اعمال پچ‌های ضروری ارائه شده توسط مایکروسافت، اقدامات فوری را انجام دهند. عدم انجام این کار می‌تواند سیستم‌ها و شبکه‌ها را در معرض سوءاستفاده مجرمان سایبری قرار دهد.

علاوه بر این، تیم ملی واکنش اضطراری رایانه‌ای پاکستان اقدامات پیشگیرانه‌ای برای انتشار این توصیه به وزارتخانه‌های فدرال و همه ایالت‌ها انجام داد و بر اهمیت به اشتراک‌گذاری این اطلاعات حیاتی با همه ذینفعان مربوطه در سازمان‌های مربوطه تأکید کرد. تیم ملی واکنش اضطراری رایانه‌ای اظهار داشت که برای همه بخش‌ها و نهادهای وابسته بسیار مهم است که اجرای اقدامات حفاظتی مندرج در مشاوره را برای کاهش خطر بهره‌برداری در اولویت قرار دهند.