آسیب پذیری

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

دانیال مشتاق

انتشار شده در تاریخ 1402/04/31 - 11:38

دسترسی گسترده هکرها به خدمات ابری مایکروسافت

سرقت کلیدهای دایرکتوری فعال مایکروسافت آزور دسترسی گسترده ای را در اختیار هکرها قرار داده است.

به گزارش کارگروه امنیت سایبربان؛ طبق گفته محققین شرکت ویز سکیوریتی کلید رمزنگاری خصوصی مایکروسافت که توسط هکرهای چینی گروه Storm-0558 به سرقت رفته، دسترسی فرای حساب های اکسچنج و اوت لوک دات کام را به آن ها اعطا کرده است.

شرکت ردموند 12 جولای اعلام کرد که مهاجمین، حساب های اکسچنج و اکتیو دایرکتوری های آزور حدود 24 سازمان را مورد رخنه قرار داده است. این مهم از طریق بهره برداری از یک آسیب پذیری تایید اعتبار روز صفر در GetAccessTokenForResourceAPI به دست آمده است. هکرها در این صورت می توانند توکن های دسترسی و حساب های موجود در سازمان های هدف را جعل کنند.

این نهادهای تحت الشعاع قرار گرفته شامل آژانس های دولتی آمریکا و اروپای غربی است. نام وزارت خارجه و بازرگانی آمریکا در این لیست به چشم می خورد.

یک مهاجم با کلید امضاکننده دایرکتوری فعال آزور، قدرتمندترین مهاجمی است که شما میتوانید آن را تصور کنید! چرا که این مهاجم می تواند به هر اپلیکیشنی دسترسی پیدا کند!

مایکروسافت در واکنش به این رخنه امنیتی، تمامی کلیدهای امضا کننده معتبر مایکروسافت اکسس را بازیابی کرده تا ازعدم دسترسی بازیگران مخرب به دیگر کلید های تحت حمله قرار گرفته اطمینان حاصل کند.

این اقدام می تواند هر گونه تلاش برای ایجاد توکن های دسترسی جدید را با شکست روبرو کند.