مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

زینب سلیمانی

انتشار شده در تاریخ 1404/09/30 - 11:59

صدها مشتری سیسکو دربرابر هکرهای چینی آسیب‌پذیرند؛ ادعای پژوهشگران امنیتی

هکرهای وابسته به دولت چین با آسیب‌پذیری روز صفر، مشتریان سازمانی سیسکو را هدف قرار داده‌اند و این حمله همچنان ادامه دارد.

به گزارش کارگروه امنیت سایبربان ؛ یسکو اعلام کرد گروهی از هکرهای وابسته به دولت چین با سوءاستفاده از آسیب‌پذیری امنیتی، مشتریان سازمانی این شرکت را که از برخی محصولات پرکاربرد آن استفاده می‌کنند، هدف قرار داده‌اند. این نقص امنیتی در شرایط خاص می‌تواند راه نفوذ به شبکه‌های سازمانی را هموار کند.

هرچند سیسکو آماری از تعداد مشتریان هک‌شده یا درمعرض خطر ارائه نداده است، پژوهشگران امنیتی می‌گویند صدها مشتری این شرکت احتمالاً آسیب‌پذیر باشند. به‌گفته‌ی مدیرعامل بنیاد Shadowserver، دامنه‌ی این تهدید در حد صدها سیستم است و فعلاً نشانه‌ای از حملات گسترده دیده نمی‌شود، زیرا حملات به‌صورت هدفمند انجام می‌شوند.

آسیب‌پذیری که با شناسه‌ی CVE-2025-20393 ثبت شده است در دسته‌ی ZeroDay قرار می‌گیرد و یعنی پیش از انتشار وصله‌ی امنیتی شناسایی شده است. داده‌ها نشان می‌دهد کشورهایی مانند هند، تایلند و ایالات‌متحده بیشترین تعداد سیستم‌های آسیب‌پذیر را در خود جا داده‌اند.

شرکت امنیت سایبری Censys نیز وجود تعداد محدودی از مشتریان آسیب‌دیده را تأیید کرده و گزارش داده است بیش از ۲۰۰ درگاه ایمیل سیسکو که به اینترنت متصل بوده‌اند، در برابر این نقص امنیتی قرار دارند. طبق اعلام سیسکو، این آسیب‌پذیری در محصولاتی مانند Secure Email Gateway و Secure Email and Web Manager دیده می‌شود و فقط درصورت فعال‌بودن برخی تنظیمات خاص خطرناک است.

چالش اصلی حملات، نبود وصله‌ی امنیتی است. سیسکو توصیه می‌کند در صورت تأیید نفوذ، دستگاه‌های آسیب‌دیده به‌طور کامل پاک‌سازی و بازسازی شوند. براساس گزارش واحد اطلاعات تهدید سیسکو (Talos)، این کمپین هکری دست‌کم از اواخر نوامبر ۲۰۲۵ (اوایل آذر ۱۴۰۴) آغاز شده است و همچنان ادامه دارد