about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

سوءاستفاده هکرها از شیرپوینت علیه سه سازمان بریتانیایی

چند روز پس از کشف چندین آسیب‌پذیری در سرورهای محلی مایکروسافت شیرپوینت در ماه گذشته، سه سازمان بریتانیایی به نهاد ناظر حفاظت از داده‌های این کشور گزارش دادند که هکرها موفق به نفوذ و دسترسی به اطلاعات شخصی شده‌اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، هویت این سازمان‌ها مشخص نشده است.

اهمیت این آسیب‌پذیری‌ها به دلیل فراگیری استفاده از سرورهای محلی شیرپوینت (SharePoint) در میان دولت‌ها، شرکت‌های بزرگ، دانشگاه‌ها و دیگر نهادهای حساس، نگرانی‌ها را برانگیخت.

مایکروسافت در تاریخ ۱۹ ژوئیه هشدار امنیتی صادر کرد که به گفته یکی از کارشناسان به‌طور استثنایی فوری و جدی بود.

در این هشدار از مشتریان آسیب‌دیده خواسته شد که یا فوراً پیکربندی سیستم‌های خود را تغییر دهند یا سرورهای شیرپوینت را تا زمان انتشار وصله امنیتی از شبکه جدا کنند.

این آسیب‌پذیری‌ها خیلی سریع در حملاتی موسوم به تول شل (ToolShell) مورد بهره‌برداری دست‌کم دو گروه تهدید وابسته به دولت چین قرار گرفت و اندکی بعد یک گروه دیگر مستقر در چین که احتمالاً انگیزه مالی داشت نیز وارد ماجرا شد.

هنوز مشخص نیست این گروه‌ها چه ارتباطی با یکدیگر دارند و یا اصلاً ارتباطی وجود دارد یا خیر.

در تاریخ ۲۲ ژوئیه، مرکز ملی امنیت سایبری بریتانیا اعلام کرد که همراه با مایکروسافت، تعداد محدودی حمله فعال در بریتانیا را مشاهده کرده است، اما مشخص نکرد که این حملات کدام بخش‌ها را هدف گرفته‌اند.

سرورهای محلی شیرپوینت به‌طور گسترده در دولت و بخش عمومی بریتانیا مورد استفاده قرار می‌گیرند.

در پاسخ به درخواست اطلاعات از سوی خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News)، تیم رسیدگی به حوادث سایبری و تحقیقات دفتر کمیسر اطلاعات بریتانیا (ICO) اعلام کرد که تا ۲۸ ژوئیه دست‌کم سه گزارش از سرقت داده‌های شخصی مرتبط با آسیب‌پذیری شیرپوینت دریافت کرده است.

با این حال، تعداد واقعی سازمان‌هایی که در بریتانیا بر اثر این نقص دچار سرقت داده شده‌اند، ممکن است بیشتر باشد.

سیستم مدیریت پرونده‌های دفتر کمیسر اطلاعات بریتانیا فیلدی برای ثبت این موضوع که آیا سرقت داده ناشی از یک کارزار هکری مشخص بوده یا نه ندارد، و از سازمان‌های گزارش‌دهنده نیز خواسته نمی‌شود این جزئیات را ارائه دهند.

مواردی که دفتر کمیسر اطلاعات بریتانیا به‌طور مشخص به آسیب‌پذیری شیرپوینت نسبت داده بود، بر اساس اطلاعاتی که سازمان گزارش‌دهنده ارائه کرده بود به صورت دستی ثبت شدند.

دفتر کمیسر اطلاعات بریتانیا همچنین اعلام کرد برخی از سرقت‌های گزارش‌شده، ممکن است به آسیب‌پذیری شیرپوینت مربوط باشند اما هنوز به‌طور قطعی مشخص نیست.

آنها افزودند:

به همین ترتیب، گزارش‌هایی که حاکی از نقش داشتن آسیب‌پذیری شیرپوینت هستند، ممکن است بعداً به شکل دیگری تفسیر شوند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.