about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مقامات امنیت سایبری فدرال آمریکا اعلام کردند که باندهای باج افزار اخیراً از یک آسیب پذیری در نرم افزار کنترل از راه دور دستگاهها به نام سمپل هلپ در طی یک سری حملات سوءاستفاده کرده اند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و زیرساختهای حیاتی آمریکا (CISA) روز پنجشنبه هشدار داد که آسیبپذیری CVE-2024-57727 که ابزارهای دسترسی از راه دور پرکاربرد سیمپل هلپ (SimpleHelp) را تحت تأثیر قرار می دهد، برای به خطر انداختن مشتریان یک ارائه دهنده نرم افزار صورتحساب خدمات عمومی، مورد سوءاستفاده قرار گرفته است.

آژانس از توضیح درباره زمان بندی این هشدار یا حملات مورد اشاره خودداری کرد.

سیمپل هلپ یک نرم افزار کنترل از راه دور است که به کاربران اجازه می دهد از هر مکان به رایانه ها دسترسی داشته و آنها را کنترل کنند و معمولاً توسط پرسنل فناوری اطلاعات برای رفع مشکلات یا نظارت بر عملکرد دستگاهها استفاده می شود.

آژانس امنیت سایبری و زیرساختهای حیاتی آمریکا اعلام کرد:

این حادثه نشان دهنده الگوی گسترده تری از اقدامات باج افزارهاست که از ژانویه ۲۰۲۵ سازمانها را از طریق نسخه های وصله نشده سیمپل هلپ هدف قرار داده اند. گروه های باج افزاری به احتمال زیاد از CVE-2024-57727 برای دسترسی به ابزارهای مدیریت و نظارت از راه دور سیمپل هلپ وصله نشده مشتریان ثانویه استفاده کرده اند تا خدمات را در حملات اخاذی دوگانه مختل کنند.

این آسیب پذیری در فوریه به فهرست آسیب پذیریهای مورد سوءاستفاده آژانس اضافه شد و این سازمان بار دیگر از فروشندگان نرم افزار، مشتریان ثانویه و کاربران نهایی خواست هرچه سریعتر این مشکل را برطرف کنند.

هشدار فدرال به گزارشی از شرکت امنیت سایبری سوفوس در ۲۷ می ارتباط دارد که کمپین سوءاستفاده از سیمپل هلپ را به استفاده از باج افزار دراگون فروس (DragonForce) علیه شرکتهای خرده فروشی مرتبط دانسته است.

این گزارش می گوید که دراگون فروس توسط چندین گروه هکری از جمله گروه های معروفی مانند اسکترد اسپایدر (Scattered Spider) در حملات اخیر علیه چندین زنجیره خرده فروشی بزرگ در بریتانیا و ایالات متحده استفاده شده است.

آژانس امنیت سایبری و زیرساختهای حیاتی آمریکا و اف بی آی نیز هفته گذشته اشاره کردند که باج افزار پلی (Play) در ارتباط با سوءاستفاده از CVE-2024-57727 استفاده شده است.

مقامات پلیس اظهار کردند که دلالان دسترسی اولیه که با عاملان باج افزار پلی در ارتباط هستند، همچنان از همین آسیب پذیری برای سوءاستفاده از سیمپل هلپ استفاده می کنند که توسط بسیاری از قربانیان این باند در آمریکا مورد استفاده قرار گرفته است.

سوءاستفاده از مشکلات در ابزارهای مدیریت از راه دور مانند سیمپل هلپ همچنان باعث نگرانی مدافعان امنیتی شده است.

آسیب پذیری های ابزارهای پرکاربردی مانند کانکت وایز (ConnectWise) و کاسیا (Kaseya) در پنج سال گذشته منشأ چندین حادثه باج افزاری و حمله دولتی بوده است.

هفته گذشته، آژانس هشدار داد که هکرها در حال سوءاستفاده از یک آسیب‌پذیری در نرم‌افزار کانکت وایز هستند؛ این هشدار تنها چند روز پس از آن صادر شد که این شرکت اعلام کرد در حال بررسی یک حمله سایبری وابسته به دولت به سیستم‌های خود است؛ حمله‌ای که برخی از مشتریان استفاده‌کننده از نرم‌افزار مدیریت از راه دور اسکرین کانکت (ScreenConnect) را تحت تأثیر قرار داده است.

 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.