مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

دانیال مشتاق

انتشار شده در تاریخ 1400/06/28 - 12:37

هشدار FBI در مورد آسیب پذیری جدی نرم افزار Zoho

پلیس اف بی آی، سیسا و فرماندهی سایبری گارد ساحلی طی بیانیه ای، در مورد بهره برداری مهاجمین سایبری از آسیب پذیری جدی نرم افزار زوهو هشدار دادند.

به گزارش کارگروه امنیت سایبربان؛ پلیس FBI، آژانس امنیت سایبری و امنیت زیرساخت آمریکا و فرماندهی سایبری گارد ساحلی آمریکا طی بیانیه مشترک جدیدی به سازمان های تجاری هشدار دادند که گروه های هکری به صورت فعالی در حال بهره برداری از یک نقص امنیتی جدی در نرم افزار Zoho ( زوهو ) هستند.

در صورت بهره برداری از این آسیب پذیری با شناسه CVE-2021-40539، مهاجمین می توانند سیستم های آسیب پذیر موجود در شبکه شرکت ها را به دست بگیرند.

بهره برداری از این آسیب پذیری می تواند خطرات جدی را برای شرکت های زیرساختی مهم، پیمانکاران دفاعی آمریکا، موسسات آکادمیک و دیگر نهادهایی که از این نرم افزار استفاده می کنند، به دنبال داشته باشد.

مهاجمین می توانند با بهره برداری موفق از این آسیب پذیری وب شِل ها را جای گذاری کنند. این کار می تواند انجام فعالیت هایی مانند به خطر انداختن اطلاعات احراز هویت ادمین را ممکن کند.

گروه های هکری که به صورت فعالی از این آسیب پذیری بهره برداری می کنند، سازمان های فعال در حوزه های مختلفی را مورد هدف سایبری قرار داده اند. از جمله این حوزه ها می توان به بخش های آکادمیک، دفاعی، حمل و نقل، فناوری اطلاعات، تولید، ارتباطات، لاجستیک و مالی اشاره کرد.

نرم افزار زوهو یک مدیریت کننده ارتباط با مشتری مبتنی بر وب است که برای جذب، حفظ و جلب رضایت مشتری جهت رشد کسب و کار طراحی شده است. زوهو می‌تواند فعالیت‌های روزانه بیزنس را خودکارسازی کند، خرید را پیگیری کند و مشتری را در پلتفرم‌های مختلف جذب و درگیر کند.