about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت محبوب انتقال فایل کراش اف تی پی اعلام کرد که یک آسیب‌پذیری ناشناخته قبلی را کشف کرده که در حال حاضر توسط هکرها مورد سوءاستفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در اطلاعیه‌ای که اواخر جمعه منتشر شد، بن اسپینک، رئیس شرکت، بیان کرد که آن‌ها یک آسیب‌پذیری روز صفر را "در دنیای واقعی" شناسایی کرده‌اند و توضیح داد:

هکرها ظاهراً کد ما را مهندسی معکوس کرده‌اند و باگی را پیدا کرده‌اند که ما پیش‌تر آن را رفع کرده بودیم. آن‌ها از این آسیب‌پذیری برای کاربرانی استفاده می‌کنند که نسخه‌های جدید را به‌روز نکرده‌اند. ما معتقدیم این باگ مربوط به نسخه‌هایی است که پیش از حدود اول ژوئیه منتشر شده‌اند. نسخه‌های جدیدتر کراش اف تی پی (CrushFTP) این مشکل را برطرف کرده‌اند.

پژوهشگران بنیاد شادو سرور (Shadowserver) اعلام کردند که بیش از ۱۰۰۰ نسخه آسیب‌پذیر و به‌روزرسانی‌نشده از این نرم‌افزار در سراسر جهان مشاهده شده‌اند، از جمله صدها مورد در ایالات متحده و اروپا.

کراش اف تی پی دستورالعمل‌هایی را منتشر کرده تا مشتریانی که احتمالاً مورد سوءاستفاده قرار گرفته‌اند، بدانند چه اقداماتی باید انجام دهند.

این شرکت اعلام کرد که بخش عمده‌ی حملات در صبح روز ۱۸ ژوئیه انجام شده، اما ممکن است هکرها یک روز زودتر سوءاستفاده از این آسیب‌پذیری را آغاز کرده باشند.

اسپینک همچنین هشدار داد که برخی هکرها نسخه‌های آسیب‌پذیر نرم‌افزار را دستکاری کرده‌اند تا به‌ظاهر به‌روز جلوه دهند، در حالی که چنین نیست، و این کار باعث ایجاد «احساس امنیت کاذب» می‌شود.

کراش اف تی پی توسط هزاران شرکت برای ارسال و دریافت اطلاعات مهم مورد استفاده قرار می‌گیرد.

نرم‌افزارهای انتقال فایل، بارها هدف هکرها و گروه‌های مجرم سایبری قرار گرفته‌اند که به دنبال سرقت اطلاعات حساس در حال انتقال توسط دولت‌ها، شرکت‌ها، دانشگاه‌ها و دیگر نهادها هستند.

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) نیز در ماه آوریل درباره بهره‌برداری هکرها از آسیب‌پذیری دیگری در کراش اف تی پی هشدار داده بود.

هفته گذشته هم اعلام شد که یک آسیب‌پذیری در محصولات شرکت وینگ اف تی پی سرور (Wing FTP Server) نیز در حملات مورد استفاده قرار گرفته است.

اگرچه هنوز مشخص نیست چه گروهی پشت حملات اخیر به کراش اف تی پی قرار دارد، اما گروه باج‌افزاری کلوپ (Clop) و نسخه‌های مختلف آن بارها آسیب‌پذیری‌های روز صفر در نرم‌افزارهای اشتراک فایل را شناسایی و بهره‌برداری کرده‌اند و باعث نشت‌های گسترده اطلاعات در سراسر جهان شده‌اند.

شرکت‌های انتقال فایل مانند کلئو (Cleo)، موو ایت (MOVEit)، گو انی ور (GoAnywhere) و اکسلیون (Accellion) نیز طی پنج سال گذشته با کمپین‌های حمله از سوی سازمان‌های مجرم سایبری مواجه بوده‌اند.

 

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.