about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

نیاز به اقدام فوری در مورد آسیب‌پذیری اسکریپت‌های پی اچ پی

محققان روز جمعه اعلام کردند که یک آسیب‌پذیری که در ابتدا عمدتاً در حملات سایبری علیه سازمان‌های ژاپنی مورد سوءاستفاده قرار می‌گرفت، اکنون به یک تهدید جهانی تبدیل شده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، شرکت گری نویز (GreyNoise)، متخصص در تحلیل تهدیدات سایبری، هشدار داد که بهره‌برداری از این آسیب‌پذیری (CVE-2024-4577) فراتر از گزارش‌های اولیه گسترش یافته است.

این شرکت به یک گزارش منتشرشده در روز پنجشنبه توسط شرکت سیسکو تالوس (Cisco Talos) اشاره کرد که این مشکل امنیتی را بررسی کرده بود.

تیم سیسکو تالوس اعلام کرد که یک مهاجم ناشناس از ژانویه ۲۰۲۵ از این آسیب‌پذیری در پی اچ پی-سی جی آی (PHP-CGI) برای حمله به سازمان‌های ژاپنی استفاده کرده است.

این مشکل امنیتی اجرای اسکریپت‌های پی اچ پی (PHP) روی سرورهای وب را تحت تأثیر قرار می‌دهد.

یک وصله امنیتی برای این آسیب‌پذیری در تابستان گذشته منتشر شده بود.

هدف مهاجم، سرقت اطلاعات ورود و حفظ دسترسی دائمی به سیستم‌های قربانی بوده است که نشان‌دهنده احتمال بالای حملات بعدی است.

با این حال، گری نویز اعلام کرد که فعالیت‌های مشابهی فراتر از ژاپن نیز مشاهده شده است که نشان‌دهنده الگوی گسترده‌تری از سوءاستفاده است که نیازمند اقدام فوری از سوی مدافعان امنیتی در سراسر جهان است.

طبق گزارش گری نویز، ۷۹ روش شناخته‌شده برای سوءاستفاده از این آسیب‌پذیری و اجرای کد از راه دور روی سیستم‌های آلوده وجود دارد.

پی اچ پی که زبانی قدیمی و پرکاربرد در توسعه وب است، هدف اصلی این حملات محسوب می‌شود.

بر اساس گزارش روز جمعه، حملات به این آسیب‌پذیری در چندین منطقه، از جمله ایالات متحده، سنگاپور، ژاپن و سایر کشورها در ژانویه ۲۰۲۵ به‌شدت افزایش یافته است.

سیسکو تالوس روز پنجشنبه گزارش داد که مهاجم از یک سرور فرماندهی و کنترل (C2 Server) برای توزیع مجموعه‌ای کامل از ابزارهای مخرب و فریمورک‌های هکری استفاده کرده است.

محققان بر این باورند که هدف مهاجم فراتر از سرقت اطلاعات ورود بوده و احتمالاً شامل نفوذ و خرابکاری گسترده‌تر در سیستم‌ها می‌شود.

در ماه اوت سال گذشته، محققان شرکت سیمانتک (Symantec) نیز گزارش داده بودند که آسیب‌پذیری CVE-2024-4577 برای حمله به یک دانشگاه در تایوان مورد سوءاستفاده قرار گرفته است.

این حمله تنها مدت کوتاهی پس از انتشار وصله امنیتی برای این آسیب‌پذیری رخ داده بود.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
استفاده
1404/11/20 - 15:09- تروریسم سایبری

استفاده از ابزارهای جاسوسی رژیم صهیونیستی در سازمان‌های اطلاعاتی غرب

استارت‌آپ اسرائیلی رادیانت ابزارهای جاسوسی بدون کلیک را برای سازمان‌های اطلاعاتی غربی می‌سازد.

اجرای
1404/11/20 - 14:23- اقیانوسیه

اجرای پوشش سایبری برای کسب و کارهای استرالیایی

شرکت «Cowbell» و زوریخ، پوشش سایبری برای کسب و کارهای استرالیایی راه‌اندازی کردند.

تأمین
1404/11/20 - 14:22- سایرفناوری ها

تأمین انرژی خورشیدی مراکز داده گوگل توسط توتال انرژی

شرکت توتال انرژی، انرژی خورشیدی موردنیاز برای مراکز داده گوگل در تگزاس را تأمین خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.