about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت پالو آلتو نتوورکس، اصلاحاتی را برای آسیب‌پذیری روز صفر که محصول وی پی ان گلوبال پروتکت آن را تحت تأثیر قرار می‌دهد، منتشر کرده است که پس از افشای آن در هفته گذشته، هدف قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، همانطور که در یک اطلاعیه فوری درباره این باگ امنیتی در صبح جمعه وعده داده شده بود، رفع فوری این آسیب‌پذیری با برچسب CVE-2024-3400، روز یکشنبه منتشر شد.

این آسیب پذیری روز صفر دارای بالاترین نمره ممکن از 10 است.

شرکت امنیتی وولکسیتی (Volexity) که پالو آلتو (Palo Alto) آن را به عنوان عامل کشف این باگ معرفی می‌کند، گفت:

به احتمال زیاد، مهاجم پشت این سوء استفاده یک عامل تهدید تحت حمایت دولت است و اولین حملات حداقل به 26 مارس بازمی‌گردد.

شرکت پالو آلتو بیان کرد که از تعداد محدودی از حملات آگاه است و وولکسیتی حداقل شش مورد را در خلاصه‌ای از نحوه یافتن اولیه باگ شرح داده است.

چندین کارشناس امنیت سایبری اظهار کردند که از زمان اطلاعیه روز جمعه، مهاجمان به این آسیب‌پذیری برای سوءاستفاده از آن هجوم آورده‌اند؛ اتفاقی که وولکسیتی در پست وبلاگ خود در روز جمعه نسبت به آن هشدار داده بود.

محققان هزاران نمونه آسیب‌پذیر از این ابزار را در سراسر جهان در معرض اینترنت یافتند، و یک شرکت امنیت سایبری نیز عنوان کرد که عوامل احتمالاً با گروه هکری لازاروس (Lazarus) یا بیانلیان (BianLian) مرتبط هستند که این آسیب‌پذیری را هدف قرار داده‌اند.

یارون کاسنر، یکی از بنیانگذاران شرکت امنیت سایبری سیلورفورت (Silverfort) مدعی شد که این آسیب‌پذیری برای مهاجمان یک مزیت است؛ زیرا دستگاه‌ها از طریق اینترنت قابل دسترسی هستند و اجازه ورود به شبکه‌های قربانی را می‌دهند و این موضوع نیز به هکرها این امکان را می‌دهد که یک بار داخل آن حرکت کنند.

او گفت:

سیلورفورت پس از انتشار آسیب پذیری CVE-2024-3400، شاهد افزایش فعالیت مهاجمان بوده است.

همانطور که توسط وولکسیتی گزارش شده است، هنگامی که مهاجم دستگاه را در معرض خطر قرار می دهد، مرحله بعدی حرکت جانبی برای دسترسی به دارایی های حساس در داخل شبکه است.

مهاجمان برای انجام این کار به اعتبار نیاز دارند و طبیعتاً از همان حساب سرویس مورد استفاده توسط گلوبال پروتکت (GlobalProtect) استفاده می کنند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) تقریباً بلافاصله نقص این وی پی ان (VPN) را به لیست آسیب‌پذیری‌های مورد سوء استفاده شناخته شده خود اضافه کرد، که نشان‌دهنده نیاز سازمان‌های فدرال برای اصلاح این اشکال است.

تیم امنیتی پالو آلتو نتوورکس (Palo Alto Networks)، هدف‌گیری اولیه آسیب‌پذیری را به یک عامل تهدید نسبت داد، اما خاطرنشان کرد که عوامل تهدید دیگر نیز ممکن است از این موضوع در آینده سوءاستفاده کنند.

 

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.