مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/30 - 10:14

سوءاستفاده هکرها از شیرپوینت علیه سه سازمان بریتانیایی

چند روز پس از کشف چندین آسیب‌پذیری در سرورهای محلی مایکروسافت شیرپوینت در ماه گذشته، سه سازمان بریتانیایی به نهاد ناظر حفاظت از داده‌های این کشور گزارش دادند که هکرها موفق به نفوذ و دسترسی به اطلاعات شخصی شده‌اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، هویت این سازمان‌ها مشخص نشده است.

اهمیت این آسیب‌پذیری‌ها به دلیل فراگیری استفاده از سرورهای محلی شیرپوینت (SharePoint) در میان دولت‌ها، شرکت‌های بزرگ، دانشگاه‌ها و دیگر نهادهای حساس، نگرانی‌ها را برانگیخت.

مایکروسافت در تاریخ ۱۹ ژوئیه هشدار امنیتی صادر کرد که به گفته یکی از کارشناسان به‌طور استثنایی فوری و جدی بود.

در این هشدار از مشتریان آسیب‌دیده خواسته شد که یا فوراً پیکربندی سیستم‌های خود را تغییر دهند یا سرورهای شیرپوینت را تا زمان انتشار وصله امنیتی از شبکه جدا کنند.

این آسیب‌پذیری‌ها خیلی سریع در حملاتی موسوم به تول شل (ToolShell) مورد بهره‌برداری دست‌کم دو گروه تهدید وابسته به دولت چین قرار گرفت و اندکی بعد یک گروه دیگر مستقر در چین که احتمالاً انگیزه مالی داشت نیز وارد ماجرا شد.

هنوز مشخص نیست این گروه‌ها چه ارتباطی با یکدیگر دارند و یا اصلاً ارتباطی وجود دارد یا خیر.

در تاریخ ۲۲ ژوئیه، مرکز ملی امنیت سایبری بریتانیا اعلام کرد که همراه با مایکروسافت، تعداد محدودی حمله فعال در بریتانیا را مشاهده کرده است، اما مشخص نکرد که این حملات کدام بخش‌ها را هدف گرفته‌اند.

سرورهای محلی شیرپوینت به‌طور گسترده در دولت و بخش عمومی بریتانیا مورد استفاده قرار می‌گیرند.

در پاسخ به درخواست اطلاعات از سوی خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News)، تیم رسیدگی به حوادث سایبری و تحقیقات دفتر کمیسر اطلاعات بریتانیا (ICO) اعلام کرد که تا ۲۸ ژوئیه دست‌کم سه گزارش از سرقت داده‌های شخصی مرتبط با آسیب‌پذیری شیرپوینت دریافت کرده است.

با این حال، تعداد واقعی سازمان‌هایی که در بریتانیا بر اثر این نقص دچار سرقت داده شده‌اند، ممکن است بیشتر باشد.

سیستم مدیریت پرونده‌های دفتر کمیسر اطلاعات بریتانیا فیلدی برای ثبت این موضوع که آیا سرقت داده ناشی از یک کارزار هکری مشخص بوده یا نه ندارد، و از سازمان‌های گزارش‌دهنده نیز خواسته نمی‌شود این جزئیات را ارائه دهند.

مواردی که دفتر کمیسر اطلاعات بریتانیا به‌طور مشخص به آسیب‌پذیری شیرپوینت نسبت داده بود، بر اساس اطلاعاتی که سازمان گزارش‌دهنده ارائه کرده بود به صورت دستی ثبت شدند.

دفتر کمیسر اطلاعات بریتانیا همچنین اعلام کرد برخی از سرقت‌های گزارش‌شده، ممکن است به آسیب‌پذیری شیرپوینت مربوط باشند اما هنوز به‌طور قطعی مشخص نیست.

آنها افزودند: