امنیت زیرساخت

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1400/02/07 - 16:35

نفوذ هکرها به نرم‌افزار مدیریت پسورد Passwordstate

هکرها توسعه‌دهنده نرم‌افزار مدیریت پسورد «Passwordstate» را هدف قرار دادند.

به گزارش کارگروه امنیت سایبربان؛ شرکت استرالیایی کلیک استودیوز (Click Studios) از هک نرم‌افزار مدیریت پسورد خود به نام پسورداستیت (Passwordstate) خبر داد.

پسورداستیت برای مدیریت پسورد به‌کاررفته و بنا به گفته توسعه‌دهندگان، بیش از 370 هزار کارشناس امنیت اطلاعات و فناوری اطلاعات در 29 هزار شرکت سراسر دنیا از آن استفاده می کنند.

شرکت کلیک استودیوز در بازه 20 تا 22 آوریل قربانی حمله زنجیره تأمین‌شده و مهاجمان در میان کاربران پسورداستیت به‌روزرسانی مخربی منتشر کرده و سیستم‌ها و نرم‌افزارشان را به بدافزار «Moserware» آلوده ساخته‌اند.

این بدافزار داده‌های کاربران را من‌جمله نام رایانه، نام کاربری، نام دامنه، نام فرآیند فعلی، شناسه فرآیند فعلی، نام و شناسه کلیه فرایندهای در حال اجرا، نام کلیه سرویس‌های در حال اجرا، نام نمایشی و وضعیت، آدرس سرور پروکسی Passwordstate، نام کاربری و رمز عبور را به سرور فرماندهی و کنترل ارسال کرده است.

شرکت کلیک استودیوز اصلاحیه هایی منتشر کرده که به مشتریان کمک می‌کند بدافزار «Moserware» را از سیستم‌هایشان حذف کنند. این شرکت همچنین به کاربران توصیه‌ کرده پسوردهای داخل پسورداستیت را ریست کرده و اعتبارنامه‌های زیرساخت داخلی شرکت را تغییر دهند.