مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

کامیار عزیزی

انتشار شده در تاریخ 1402/05/04 - 11:13

نفوذ به دولت نروژ با استفاده از آسیب پذیری روز صفر ایوانتی

هکرها از یک آسیب‌پذیری روز صفر در نرم‌افزار غول فناوری ایوانتی برای به خطر انداختن ده‌ها سازمان دولتی نروژ سوء استفاده کرده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات امنیتی نروژ روز دوشنبه اعلام کردند که این نقص در نرم افزار مدیریت نقطه پایانی موبایل ایوانتی که توسط وزارتخانه های آسیب دیده استفاده می شود، پیدا شده است.

سوفی نیستروم، مدیر آژانس امنیت ملی نروژ می گوید:

این آسیب پذیری منحصر به فرد بود و برای اولین بار در نروژ کشف شده است. اگر اطلاعات مربوط به آسیب‌پذیری را خیلی زود منتشر کرده بودیم، می‌توانست به سوء استفاده از آن در سایر نقاط نروژ و سایر نقاط جهان کمک کند.

این حمله باعث ایجاد اختلالاتی در وزارتخانه‌های آسیب‌دیده شده است، اما به طور گسترده بر عملیات دولت تأثیری نداشته است.

دولت به آژانس حفاظت از داده های نروژ در مورد این حادثه هشدار داده است و این نگرانی را ایجاد کرده است که هکرها به طور بالقوه به داده های حساس دسترسی پیدا کرده یا از سیستم های در معرض خطر، اطلاعات را استخراج کرده اند.

دولت همچنین به سایر مشاغل نروژی که از همین نرم افزار استفاده می کنند در مورد آسیب پذیری روز صفر هشدار داده است.

نرم افزار ایوانتی (Ivanti) توسط ده ها دولت در سراسر جهان استفاده می شود.

یکی از سخنگویان ایوانتی به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که این شرکت اخیراً این آسیب‌پذیری را که با نام CVE-2023-35078 ردیابی می‌شود، اصلاح کرده است و به طور فعال با مشتریان درگیر است تا به آنها کمک کند تا این اصلاحیه را اعمال کنند.

روز دوشنبه، این شرکت طی یک بیانیه بیان کرد که در حال حاضر از تعداد بسیار محدودی از مشتریان که تحت تأثیر هک قرار گرفته اند، آگاه است.

این آسیب‌پذیری بالاترین امتیاز CVSS را دریافت کرد؛ 10 از 10 و این بدان معنی است که این یک اشکال مهم است که باید فوراً مورد توجه قرار گیرد.

به گفته آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، این آسیب‌پذیری می‌تواند به هکرها اجازه دهد از راه دور به اطلاعات شناسایی شخصی قربانیان مانند نام، شماره تلفن و سایر جزئیات دستگاه تلفن همراه دسترسی داشته باشند.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز دوشنبه در یک هشدار امنیتی گفته بود که مهاجم همچنین می‌تواند تغییرات پیکربندی دیگری، از جمله ایجاد یک حساب اداری که می‌تواند تغییرات بیشتری را در یک سیستم آسیب‌پذیر ایجاد کند، انجام دهد.

ایوانتی به دلیل مدیریت افشای باگ با انتقاد مواجه شده است؛ زیرا در ابتدا دسترسی به جزئیات نقص در پشت دیوار پرداخت را محدود می کرد.

بر اساس گزارش‌ها، این شرکت از مشتریان احتمالی آسیب‌دیده خواسته است تا قبل از افشای اطلاعات، یک توافقنامه عدم افشا امضا کنند.