آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

جواد محمدی

انتشار شده در تاریخ 1400/11/23 - 09:34

ادعای مایکروسافت در مورد باج افزار نایت اسکای

شرکت مایکروسافت مدعی است باج افزاری به نام نایت اسکای (NightSky) شناسایی کرده که متعلق به هکرهای چینی است.

به گزارش کارگروه امنیت سایبربان؛ در 4 ژانویه 2022 هکرها شروع به سوءاستفاده از آسیب‌پذیری Log4j در محصولات Horizon شرکت وی ام ور (VMware) کردند.

در همین راستا شرکت مایکروسافت به‌تازگی در گزارشی مدعی شد:

مجرمان سایبری مستقر در چین در حال حاضر شرکت‌ها و افراد را برای نصب یک نوع باج افزار جدید که ماه گذشته ظاهر شد، هدف قرار می‌دهند.

تحقیقات ما نشان می‌دهد که نفوذهای موفقیت‌آمیز در این کمپین‌ها منجر به استقرار باج افزاری به نام نایت اسکای (NightSky) شده است. این حملات توسط یک اپراتور باج افزار مستقر در چین انجام می‌شود که ما از آن به‌عنوان DEV-0401 یاد می‌کنیم.

علاوه بر این مشاهده شده است که یک گروه هکری چینی به نام هافنیوم (HAFNIUM) از این آسیب‌پذیری برای حمله به زیرساخت‌های مجازی‌سازی برای گسترش حملات بعدی خود استفاده می‌کند. در این حملات مشاهده شد که سیستم‌های مرتبط با هافنیوم از یک سرویس دی ان اس (DNS) استفاده کرده است.

مایکروسافت در ادامه هشدار داد:

مشاهده شده که دشمنان پیچیده و سایر هکرها به‌طور یکسان از این آسیب‌پذیری استفاده می‌کنند. پتانسیل بالایی برای استفاده گسترده از این نوع آسیب‌پذیری‌ها وجود دارد.