about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

نیاز فوری به بروزرسانی ابزار انتقال فایل کراش اف تی پی

این شرکت روز دوشنبه گفت که یک آسیب پذیری در ابزار محبوب انتقال فایل کراش اف تی پی، در حال حاضر در حملات مورد سوء استفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، هفته گذشته، این شرکت اعلامیه‌های عمومی و خصوصی را به مشتریان در مورد آسیب‌پذیری‌ای که بر نسخه‌ای از ابزار انتقال فایل آن‌ها تأثیر می‌گذارد، منتشر کرد، که برای اولین بار در 19 آوریل فاش شده بود.

این آسیب‌پذیری توسط سیمون گارلو از تیم واکنش اضطراری ایرباس (Airbus) کشف شد و بعدازظهر دوشنبه به آن برچسب CVE-2024-4040 داده شد.

آخرین نسخه ابزار دارای وصله ای برای رفع اشکال است.

یکی از مقامات کراش اف تی پی (CrushFTP) بیان کرد که آنها هنوز از مشتریانی که تحت تأثیر قرار گرفته اند اطلاعی ندارند، اما احتمال مصالحه وجود دارد.

وی در ادامه اظهار کرد:

من مطمئن هستم که مشتریانی تحت تاثیر قرار گرفته اند، و آنها فقط در اعمال به روز رسانی کند هستند و هنوز متوجه نشده اند. ما مشتری را دیده‌ایم که قبلاً وصله شده بود و برای آسیب‌پذیری مورد بررسی قرار گرفت. اگر آنها به روز نمی شدند، اطلاعات پیکربندی مهمی به سرقت می رفت. ما نمی توانیم به اندازه کافی تاکید کنیم که مشتریان باید در اسرع وقت به روز رسانی کنند یا همه آی پی ها را به جز آی پی های خوب شناخته شده مسدود کنند و در حالت لیست سفید کار کنند.

این آسیب پذیری که اولین بار توسط بلیپینگ کامپیوتر (BleepingComputer) گزارش شد، باعث ایجاد یک زنگ خطر شد؛ زیرا در اطلاعیه خصوصی این شرکت آمده بود که یک کاربر می‌تواند فایل‌های سیستمی را که بخشی از سیستم فایل مجازی آنها نیست، بازیابی کند.

این شرکت به مشتریان اعلام کرد:

این موضوع می‌تواند منجر به تشدید تنش شود، زیرا آنها بیشتر یاد می‌گیرند.

شرکت امنیت سایبری کرود استرایک (CrowdStrike) مشاوره خود را منتشر کرد و گفت که تیم آنها مشاهده کرده است که این سوء استفاده در شبکه به صورت هدفمند مورد استفاده قرار می گیرد.

این شرکت همچنین اشاره کرد که چندین نهاد ایالات متحده تحت تاثیر قرار گرفته اند و فعالیت جمع آوری اطلاعات، احتمالاً انگیزه سیاسی دارد.

کراش اف تی پی نیز تصریح کرد که بررسی اینکه آیا مشتریان به دلیل نوع آسیب‌پذیری مورد سوء استفاده قرار گرفته‌اند، امری دشوار است.

ابزارهای انتقال فایل برای هکرهایی که علاقه مند به سرقت اطلاعات هستند، اهداف مهمی هستند.

دو مورد از بزرگ‌ترین رویدادهای امنیتی در سال 2023 حول محور آسیب‌پذیری‌های روز صفر در ابزارهای انتقال فایل موو ایت (MOVEit) و گو انی ور (GoAnywhere) بود که هزاران سازمان را در معرض هکرهایی قرار داد که مجموعه‌ای از داده‌های میلیون‌ها نفر را به سرقت بردند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
رکورد
1404/05/26 - 10:02- جرم سایبری

رکورد حملات سایبری به ارتش کره‌جنوبی

تلاش‌های حمله سایبری به اینترنت نظامی کره جنوبی به بالاترین میزان در پنج سال اخیر رسید.

روش
1404/05/26 - 09:53- جرم سایبری

روش تازه کلاهبرداران برای پولشویی

باندهای سازمان‌یافته چینی در جنوب شرق آسیا، روزافزون از اطلاعات سرقت‌شده کارت‌های بانکی و تقلب‌های خرده‌فروشی برای شست‌وشوی درآمدهای نامشروع خود بهره می‌برند.

تحریم
1404/05/26 - 09:48- آمریکا

تحریم مجدد صرافی روسی گارانتکس توسط آمریکا

ایالات متحده تحریم‌های خود علیه صرافی رمزارزی روسی گارانتکس را تمدید و گسترش داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.