about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

سوءاستفاده هکرها از یک آسیب‌پذیری در ابزار محبوب تریمبل سیتی ورکس

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده به تمامی آژانس‌های غیرنظامی فدرال دستور داده است که برای یک آسیب‌پذیری در ابزار تریمبل سیتی ورکس، بروزرسانی ارائه دهند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این ابزار، یک سیستم مدیریت دارایی است که بسیاری از دولت‌های محلی و فدرال از آن برای مدیریت زیرساخت‌های عمومی در فرودگاه‌ها، تأسیسات شهری و شهرداری‌ها استفاده می‌کنند.

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده (CISA) روز پنجشنبه، همراه با شرکت تریمبل (Trimble)، درباره آسیب‌پذیریCVE-2025-0994  هشدار داد.

این آسیب‌پذیری در حال حاضر توسط هکرها مورد سوءاستفاده قرار گرفته است و آژانس‌های فدرال تا ۲۸ فوریه فرصت دارند تا این نقص را اصلاح کنند.

آژانس امنیت سایبری و زیرساخت‌های ایالات متحده اعلام کرد که این نقص به مهاجمان اجازه می‌دهد کد مخرب را از راه دور بر روی سرور مایکروسافت IIS مشتریان اجرا کنند.

در نامه‌ای به مشتریان، شرکت تریمبل تأیید کرد که این هشدار پس از بررسی گزارش‌هایی مبنی بر تلاش‌های غیرمجاز برای دسترسی به برخی از سامانه‌های سیتی ورکس (Cityworks) منتشر شده است.

یک وصله امنیتی در تاریخ ۲۹ ژانویه منتشر شد و این شرکت مجموعه‌ای از اقدامات تکمیلی را برای کاهش خطرات افشا شدن داده‌ها توصیه کرد:

•    محدود کردن مجوزهای دسترسی به سیتی ورکس
•    اجتناب از اجرای سیستم با امتیازات مدیریتی (Admin Privileges) در سطح محلی یا دامنه‌ای

همچنین، تریمبل نشانه‌های نفوذ (Indicators of Compromise - IoCs) را در کنار این اطلاعیه منتشر کرده است که شرکت سیمانتک تریت هانتر (Symantec Threat Hunter) نیز در ارائه این هشدار امنیتی به آژانس امنیت سایبری آمریکا کمک کرده است.

آسیب‌پذیری CVE-2025-0994 دارای امتیاز شدت ۸.۴ از ۱۰ بر اساس استاندارد CVSS v4 است.

تمامی نسخه‌های سیتی ورکس قبل از 15.8.9 تحت تأثیر این آسیب‌پذیری قرار دارند.

شرکت تریمبل هنوز درباره اقداماتی که هکرها پس از سوءاستفاده از این آسیب‌پذیری انجام داده‌اند، یا موقعیت جغرافیایی احتمالی آنها، اظهار نظری نکرده است.

تریمبل یک شرکت فناوری بزرگ مستقر در کلرادو است که بیش از ۱۱ هزار کارمند در حدود ۴۰ کشور دارد.

این شرکت در سه‌ماهه مالی گذشته درآمدی معادل ۸۷۵.۸ میلیون دلار گزارش کرده است.

سیتی ورکس به مشتریان امکان می‌دهد تا مدیریت دارایی‌های زیرساختی حیاتی، بازرسی‌ها، دستورات کاری، مجوزها و عملیات دیگر را از طریق یک پلتفرم یکپارچه انجام دهند.

حدود یک سال پیش، شرکت AGCO، تولیدکننده تجهیزات کشاورزی، ۸۵٪ از سهام بخش کشاورزی تریمبل را با پرداخت ۲ میلیارد دلار خریداری کرد.

این شرکت در سال ۲۰۲۲ هدف حمله باج‌افزاری قرار گرفت که باعث اختلال در عملیات آن شد.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.