مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/11/01 - 13:26

هشدار ویتنام درمورد آسیب‌پذیری‌های جدید مایکروسافت

ویتنام نسبت به خطرات امنیت سایبری ناشی از 23 آسیب‌پذیری جدید مایکروسافت هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ سازمان امنیت اطلاعات (ISA) زیر نظر وزارت اطلاعات و ارتباطات ویتنام، بیانیه‌ای درباره 23 آسیب‌پذیری امنیتی پرخطر و بحرانی جدید شناسایی شده در محصولات مایکروسافت صادر کرد. این نقص‌ها خطرات قابل توجهی برای سیستم‌های اطلاعاتی در سراسر ویتنام ایجاد می‌کند.

در ۱۴ ژانویه سال جاری، مایکروسافت به‌روزرسانی‌های امنیتی ماهانه خود را برای ژانویه ۲۰۲۵ منتشر کرد که ۱۶۱ آسیب‌پذیری را برطرف کرد، از جمله ۱۵۹ مورد در محصولات خود و 2 مورد در محصولات شخص ثالث که بر سیستم‌های مایکروسافت تأثیر می‌گذارند.

از میان آسیب‌پذیری‌های شناسایی‌شده، 23 مورد به دلیل تأثیر شدیدشان نگران‌کننده هستند. مرکز ملی امنیت سایبری (NCSC) ویتنام، بخشی از سازمان امنیت اطلاعات، این آسیب‌پذیری‌ها را تجزیه و تحلیل کرد و از سازمان‌های سراسر کشور خواست تا فوراً به آن‌ها رسیدگی کنند.

آسیب‌پذیری‌های کلیدی

این آسیب‌پذیری‌ها، شامل 5 مورد که امکان حملات افزایش امتیاز را فراهم می‌کنند، عبارتند از:

«CVE-2025-21275» در «Windows App Package Installer».
«CVE-2025-21311» در ویندوز «NTLM V1».
3 آسیب‌پذیری (CVE-2025-21333، CVE-2025-21334، CVE-2025-21335) در Windows Hyper-V NT Kernel Integration VSP، که در حال حاضر توسط هکرها مورد سوء استفاده قرار گرفته‌اند.

آسیب‌پذیری مهم دیگر، «CVE-2025-21308» در تم‌های ویندوز، حملات جعل را فعال می‌کند. اطلاعات دقیق در مورد این نقص قبلاً عمومی شده است و خطر بهره برداری را افزایش می‌دهد.

17 مورد از آسیب‌پذیری‌ها امکان اجرای کد از راه دور (RCE) را فراهم می‌کنند که یک خطر حیاتی برای سیستم‌ها است، از جمله:

CVE-2025-21298 در ویندوز OLE.
CVE-2025-21297 و CVE-2025-21309 در Windows Remote Desktop Services.
CVE-2025-21186، CVE-2025-21366، و CVE-2025-21395 در Microsoft Access.
CVE-2025-21354 و CVE-2025-21362 در Microsoft Excel.
CVE-2025-21402 در Microsoft Office OneNote.
CVE-2025-21365 در مایکروسافت آفیس.
CVE-2025-21345 و CVE-2025-21356 در Microsoft Office Visio.
CVE-2025-21363 در Microsoft Word.
CVE-2025-21357 و CVE-2025-21361 در Microsoft Outlook.
CVE-2025-21344 و CVE-2025-21348 در سرور شیرپوینت.

توصیه‌ها و اقدامات احتیاطی

سازمان امنیت اطلاعات ویتنام تأکید کرد که این آسیب‌پذیری‌ها می‌توانند توسط عوامل مخرب برای انجام اقدامات غیرمجاز مورد سوء استفاده قرار گیرند و امنیت سیستم‌های اطلاعاتی در سازمان‌ها، کسب‌وکارها و نهادهای دولتی را به خطر بیندازند.

برای کاهش این خطرات، نهادها در ویتنام باید:

•    سیستم‌هایی را که از سیستم‌عامل‌های ویندوز استفاده می‌کنند و ممکن است تحت تأثیر این آسیب‌پذیری‌ها قرار گیرند، شناسایی کنند.
•    از پچ‌های امنیتی مایکروسافت به عنوان مؤثرترین راه‌حل استفاده کنند.
•    نظارت را برای نشانه‌های بهره‌برداری یا حملات سایبری افزایش دهند.
•    در مورد هشدارهای مقامات امنیت سایبری و سازمان‌های معتبر برای شناسایی تهدیدهای نوظهور به‌روز باشند.

سازمان امنیت اطلاعات ویتنام همچنان بر هوشیاری و اقدامات پیشگیرانه برای محافظت از سیستم‌های اطلاعاتی این کشور در برابر تهدیدات سایبری بالقوه تأکید دارد.