مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

کامیار عزیزی

انتشار شده در تاریخ 1402/11/24 - 16:51

کشف دو آسیب پذیری جدید در فورتینت

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، روز جمعه دو توصیه در مورد آسیب پذیری های فورتینت منتشر کرد که مانند یک هشدار برای مدافعان امنیت سایبری بوده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و امنیت زیرساخت (CISA) هشدارهای متعددی درباره آسیب پذیری CVE-2024-21762 منتشر کرد، آسیب‌پذیری که وی پی ان اس اس ال سیستم عامل فورتی (FortiOS SSL VPN) را تحت تأثیر قرار می‌دهد و به مهاجم اجازه می‌دهد کد یا دستورات دلخواه را اجرا کند.

این آسیب‌پذیری که شرکت فورتینت (Fortinet) در روز پنجشنبه درباره آن صحبت کرد، بحرانی ارزیابی شد و دارای امتیاز شدت 9.6 از 10 است.

سطح هشدار آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد این اشکال در مهلتی که به آژانس‌های غیرنظامی فدرال برای رفع مشکل داده بودند، آشکار شد.

آنها معمولاً سه هفته به آژانس‌ها فرصت می‌دهند تا تقریباً تمام آسیب‌پذیری‌ها را اصلاح کنند، اما برای دومین بار در تاریخ به مقامات دستور داده‌اند که این بروزرسانی را ظرف یک هفته نصب کنند.

شرکت فورتینت بیان کرد که به طور بالقوه در حال بهره برداری در شبکه است و این در حالی است که آژانس اظهار نموده که مطمئن نیست که این آسیب پذیری توسط گروه های باج افزاری استفاده شده است یا خیر.

در این میان شرکت فورتینت از مشتریان خود درخواست کرد تا نرم افزارهای خود را به آخرین نسخه ارتقا دهند.

در توصیه دیگری، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در مورد آسیب پذیری CVE-2024-23313 هشدار داد، ایرادی که فورتینت معتقد نیست که به طور فعال مورد سوء استفاده قرار می گیرد.

آسیب پذیری CVE-2024-23113 دارای درجه شدت بالاتر و به میزان 9.8 از 10 بود.

دستگاه‌های فورتی‌نت به دلیل استفاده گسترده از آن‌ها در میان دولت‌ها، یک هدف محبوب برای هکرهای دولتی، به‌ویژه هکرهای مرتبط با دولت چین هستند.

سه‌شنبه گذشته، وزارت دفاع هلند گفته بود که هکرهای تحت حمایت دولت چین از طریق آسیب‌پذیری در دستگاه‌های فورتی‌گیت به یک شبکه کامپیوتری داخلی نفوذ کرده اند.

این هفته، آژانس امنیت سایبری و امنیت زیرساخت آمریکا و اف بی آی هشدار دادند که هکرهای چینی که بخشی از گروه وولت تایفون (Volt Typhoon) هستند، دیده شده‌اند که از آسیب‌پذیری‌های دستگاه‌های شبکه‌ای مانند موارد فورتینت سوء استفاده می‌کنند.

در این توصیه نامه آمده است:

آنها اغلب از کد بهره برداری عمومی در دسترس برای آسیب پذیری های شناخته شده استفاده می کنند، اما در کشف و بهره برداری از آسیب پذیری های روز صفر نیز ماهر هستند.