مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

سما سمیعیان

انتشار شده در تاریخ 1399/02/08 - 14:30

آسیب‌پذیری جدید در پلتفرم Microsoft Teams

کارشناسان سایبری شرکت امنیتی اسرائیلی یک آسیب‌پذیری جدید در پلتفرم همکاری از راه دور Microsoft Teams کشف کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ با توجه به دورکاری بسیاری مشاغل و کسب و کارها و استفاده از پلتفرم‌های همکاری و ارتباطات از راه دور ناشی از شیوع بیماری همه‌گیر، کارشناسان سایبری «CyberArk»، شرکت امنیتی اسرائیلی از یک آسیب‌پذیری دیگر و در معرض خطر قرار گرفتن کاربران پرده برداشتند.

محققان آسیب‌پذیری امنیتی مهمی را در «Microsoft Teams»، پلتفرم همکاری محبوب در محل کار پیدا کردند؛ در ماه‌های اخیر، کاربران فعال روزانه این پلتفرم بیش از 2 برابر و در کل 44 میلیون شده‌اند. این نقض کشف شده می‌تواند باعث فعالیت کمپین‌های سرقت گسترده داده، به خطر افتادن اعتبارنامه‌ها، انجام حملات سایبری و حتی جاسوسی از شرکت‌ها شود.

کارشناسان به این نتیجه رسیدند که مهاجمان به کمک زیردامنه آسیب‌پذیر Microsoft Teams یک تصویر مخرب را به کاربر مورد نظر ارسال می‌کنند تا بدین ترتیب به داده‌های هدف و درنهایت فهرست حساب‌های متعلق به سازمان دسترسی پیدا کنند. قربانی پس از دیدن تصویر – که به ظاهر مشکلی ندارد – مورد حمله قرار می‌گیرد. این آسیب‌پذیری می‌تواند روی هر کاربری که از پلتفرم یاد شده برای دسکتاپ یا از طریق مرورگر وب استفاده می‌کند، تأثیرگذار باشد.

آسف هکت (Asaf Hecht) و اُمر تارفاتی (Omer Tsarfati)، کارشناسان امنیت سایبری در بیانیه‌ای نوشتند :

«یكی از بزرگ‌ترین و ترسناک‌ترین چیزها در مورد آسیب‌پذیری این است كه می‌تواند به‌طور خودکار دقیقاً مانند یک ویروس گسترش یابد. از دیدگاه امنیتی، تنها دیدن یک تصویر و مورد حمله قرار گرفتن کاربر بسیار وحشتناک است. هر کاربر آسیب‌پذیر می‌تواند گزینه‌ای برای دسترسی کاربر به کل اطلاعات سازمان باشد.»

شرکت CyberArk اظهار داشت که با مرکز تحقیقات امنیتی مایکروسافت از طریق فرآیند افشای آسیب‌پذیری هماهنگ برای رفع نقص همکاری کرده است. زیردامنه‌های آسیب‌پذیر به‌سرعت پیکربندی شدند، در ماه آوریل امسال پچ انجام شد و مایکروسافت در حال توسعه ویژگی‌های امنیتی برای جلوگیری از نقص‌های مشابه است.

هکت و تارفاتی اعلام کردند که هنگام دورکاری، با ادامه تکیه شرکت‌ها به فناوری‌هایی مانند : Microsoft Teams، زوم (Zoom) و غیره برای ارتباط با کارمندان، مشتریان و شرکا، اطلاعات بیشتری در جریان قرار می‌گیرد. حجم داده‌‎های استفاده شده در این برنامه‌های کاربردی بسیار زیاد است و آنها را به اهداف اصلی مهاجمام تبدیل کرده است. آسیب‌پذیری‌های اینچنینی می‌توانند اطلاعات حساس، اعتبارنامه‌ها و مکالمات را به خطر بیندازند.