03 آذر

حملات سایبری چین به زیرساخت‌های مخابراتی ایالات متحده

بر اساس گزارش نیویورک تایمز در ۲۱ نوامبر ۲۰۲۴، هکرهای چینی به‌طور مداوم زیرساخت‌های مخابراتی ایالات متحده را هدف قرار می‌دهند. این حملات با هدف جمع‌آوری اطلاعات حساس و ایجاد اختلال در ارتباطات حیاتی انجام می‌شوند. مقامات آمریکایی نگرانی خود را از افزایش این فعالیت‌های مخرب ابراز کرده و بر لزوم تقویت تدابیر امنیتی در برابر تهدیدات سایبری تأکید دارند.  

ادامه مطلب

03 آذر

حمله گروه Gelsemium با بدافزار جدید WolfsBane به سیستم‌های لینوکسی

گروه هکری چینی Gelsemium بدافزار جدیدی به نام WolfsBane را توسعه داده که سیستم‌های لینوکسی را هدف قرار می‌دهد. این بدافزار شامل سه بخش اصلی است: دراپر، لانچر و بک‌دور، و از یک روت‌کیت متن‌باز اصلاح‌شده برای پنهان‌سازی استفاده می‌کند. WolfsBane نسخه لینوکسی بدافزار Gelsevirine است که پیش‌تر برای ویندوز استفاده می‌شد. همچنین، بدافزار دیگری به نام FireWood کشف شده که احتمالاً با بدافزار ویندوزی Project Wood مرتبط است. این تحولات نشان‌دهنده تمرکز بیشتر گروه‌های تهدید بر پلتفرم‌های لینوکسی به دلیل تقویت امنیت ویندوز است.  

ادامه مطلب

03 آذر

مایکروسافت ابزار بازیابی سریع سیستم را معرفی کرد

مایکروسافت در کنفرانس Ignite از ابزار جدیدی به نام "بازیابی سریع سیستم" رونمایی کرد که به مدیران IT امکان می‌دهد بدون نیاز به دسترسی فیزیکی، سیستم‌های ویندوزی را که قادر به بوت شدن نیستند، از راه دور تعمیر کنند. این اقدام در پاسخ به حادثه‌ای است که در آن، به‌روزرسانی نرم‌افزار CrowdStrike باعث ایجاد صفحه آبی مرگ در میلیون‌ها دستگاه ویندوزی شد. این ابزار قرار است در اوایل سال ۲۰۲۵ در برنامه Windows Insider عرضه شود. همچنین، مایکروسافت در حال بازطراحی نحوه تعامل محصولات ضدبدافزار با هسته ویندوز است تا قابلیت‌های امنیتی بیشتری را در خارج از حالت کرنل فراهم کند.  

ادامه مطلب

30 آبان

اپل حذف بکاپ‌های iCloud برای نسخه‌های قدیمی iOS را اعلام کرد

اپل اعلام کرده است که از ۱۸ دسامبر ۲۰۲۴، بکاپ‌های iCloud مربوط به دستگاه‌هایی که از iOS 8 یا نسخه‌های قدیمی‌تر استفاده می‌کنند، حذف خواهند شد. این اقدام به منظور بهبود امنیت و کارایی سرویس‌های اپل انجام می‌شود. کاربرانی که از نسخه‌های قدیمی iOS استفاده می‌کنند، باید دستگاه‌های خود را به iOS 9 یا نسخه‌های جدیدتر به‌روزرسانی کنند تا از حذف بکاپ‌های iCloud جلوگیری شود. برای بررسی نسخه iOS دستگاه خود، به مسیر Settings > General > Software Update مراجعه کنید.  

ادامه مطلب

30 آبان

دی-لینک به کاربران توصیه می‌کند روترهای VPN آسیب‌پذیر را بازنشسته کنند

دی-لینک به کاربران خود هشدار داده است که به دلیل وجود یک آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) در مدل‌های روتر VPN DSR-150، DSR-150N، DSR-250 و DSR-250N، این دستگاه‌ها را بازنشسته کنند. این آسیب‌پذیری به مهاجمان امکان می‌دهد بدون احراز هویت، کنترل کامل روتر را به دست گیرند. از آنجا که این مدل‌ها در تاریخ ۱ مه ۲۰۲۴ به پایان عمر (EOL) رسیده‌اند، دی-لینک اعلام کرده است که هیچ به‌روزرسانی امنیتی برای رفع این نقص منتشر نخواهد شد و به کاربران توصیه می‌کند هرچه سریع‌تر این دستگاه‌ها را با مدل‌های جدیدتر جایگزین کنند.  

ادامه مطلب

30 آبان

باج‌افزار Helldown نسخه لینوکس را برای حمله به سرورهای VMware ESXi منتشر کرد

گروه باج‌افزار Helldown، که از اوت ۲۰۲۴ فعالیت خود را آغاز کرده است، نسخه‌ای از بدافزار خود را برای سیستم‌عامل لینوکس منتشر کرده که به‌طور خاص سرورهای VMware ESXi را هدف قرار می‌دهد. این گروه تاکنون ۳۱ قربانی داشته است که بسیاری از آن‌ها در ایالات متحده مستقر هستند. تحقیقات نشان می‌دهد که مهاجمان از آسیب‌پذیری‌های ناشناخته در فایروال‌های Zyxel برای دسترسی اولیه به شبکه‌ها استفاده کرده‌اند. این حملات نشان‌دهنده تغییر رویکرد مهاجمان به سمت زیرساخت‌های مجازی‌سازی و بهره‌برداری از آسیب‌پذیری‌های ناشناخته است.  

ادامه مطلب

30 آبان

وابستگی آفریقا به تأمین‌کنندگان خارجی امنیت سایبری را تضعیف می‌کند

کشورهای آفریقایی به دلیل وابستگی به تأمین‌کنندگان فناوری خارجی، با چالش‌های امنیتی مواجه هستند. نمونه‌ای از این چالش‌ها، جاسوسی از اتحادیه آفریقا در اتیوپی است که طی آن داده‌های حساس به‌طور مخفیانه به سرورهای چینی منتقل می‌شدند. این وابستگی به تأمین‌کنندگان خارجی، از جمله چین، روسیه، آمریکا و اروپا، خطرات امنیتی را افزایش می‌دهد. برای کاهش این خطرات، کشورهای آفریقایی به دنبال توسعه صنعت فناوری داخلی و کاهش وابستگی به تأمین‌کنندگان خارجی هستند. این تلاش‌ها شامل ارزیابی دقیق زنجیره تأمین فناوری و سرمایه‌گذاری در زیرساخت‌های محلی می‌شود.  

ادامه مطلب

30 آبان

Citrix و Fortinet آسیب‌پذیری‌های با شدت بالا را برطرف کردند

در تاریخ ۱۳ نوامبر ۲۰۲۴، شرکت‌های Citrix و Fortinet به‌روزرسانی‌هایی برای رفع چندین آسیب‌پذیری با شدت بالا منتشر کردند. Citrix دو نقص در NetScaler ADC و NetScaler Gateway، دو مشکل در Session Recording و یک نقص امنیتی در XenServer و Hypervisor را برطرف کرد. آسیب‌پذیری CVE-2024-8534، یک نقص حافظه‌ای است که می‌تواند منجر به خرابی حافظه یا حملات انکار سرویس (DoS) شود. این نقص تنها بر دستگاه‌هایی تأثیر می‌گذارد که به‌عنوان دروازه (gateway) پیکربندی شده‌اند و ویژگی RDP در آن‌ها فعال است. Fortinet نیز ۱۹ آسیب‌پذیری را برطرف کرد که شامل نقص‌های با شدت بالا در FortiOS، FortiAnalyzer، FortiManager و FortiClient برای ویندوز می‌شود. آسیب‌پذیری CVE-2023-50176 در FortiOS می‌تواند به مهاجمان غیرمجاز امکان دهد تا با استفاده از لینک‌های فیشینگ SAML، جلسات کاربری را ربوده و کنترل سیستم را به دست گیرند. این نقص در نسخه‌های ۷.۴.۴، ۷.۲.۸ و ۷.۰.۱۴ FortiOS برطرف شده است. سازمان امنیت سایبری و زیرساخت‌های...

ادامه مطلب

30 آبان

اپل دو آسیب‌پذیری روز صفر را برطرف کرد

اپل اخیراً دو آسیب‌پذیری روز صفر را که به‌طور فعال مورد سوءاستفاده قرار می‌گرفتند، در محصولات خود برطرف کرده است. این نقص‌ها به مهاجمان امکان اجرای کد دلخواه و دسترسی به سیستم‌های کاربران را می‌دادند. کاربران باید به‌روزرسانی‌های امنیتی اخیر اپل را نصب کنند تا از محافظت در برابر این تهدیدات اطمینان حاصل کنند.  

ادامه مطلب

29 آبان

سوءاستفاده هکرهای چینی از آسیب‌پذیری روز صفر Fortinet VPN برای سرقت اطلاعات

گروه‌های هکری چینی با بهره‌گیری از یک آسیب‌پذیری روز صفر در کلاینت VPN ویندوزی FortiClient، اطلاعات کاربری را از حافظه پس از احراز هویت کاربر استخراج می‌کنند. این آسیب‌پذیری که در تابستان ۲۰۲۴ توسط شرکت Volexity کشف و به Fortinet گزارش شده است، تاکنون برطرف نشده و شماره CVE نیز به آن اختصاص نیافته است. مهاجمان با استفاده از ابزار DeepData، پس از دسترسی به سیستم، اطلاعات کاربری را از حافظه استخراج می‌کنند. این حملات به گروه هکری BrazenBamboo نسبت داده می‌شود که به توسعه و استفاده از بدافزارهای پیشرفته برای نظارت بر سیستم‌های ویندوز، macOS، iOS و اندروید شهرت دارد.  

ادامه مطلب

بارگیری بیشتر نوشته ها
درحال بارگزاری...