تحریم شرکت چینی به‌دلیل ارتباط با حملات سایبری گروه Flax Typhoon

وزارت خزانه‌داری ایالات متحده یک شرکت فناوری چینی را به‌دلیل ارتباط با گروه هکری معروف به Flax Typhoon تحریم کرد. این گروه، که به حمایت دولت چین متهم است، به حملات سایبری هدفمند علیه زیرساخت‌های حساس، از جمله سازمان‌های دولتی، بخش مالی، و شرکت‌های فناوری در ایالات متحده و کشورهای دیگر دست داشته است. این شرکت چینی به تأمین زیرساخت‌ها و پشتیبانی فنی برای فعالیت‌های هکری Flax Typhoon متهم شده است. بر اساس گزارش‌ها، این گروه از تکنیک‌های پیشرفته برای دسترسی غیرمجاز به شبکه‌ها و سرقت اطلاعات محرمانه استفاده کرده است. این حملات شامل استفاده از بدافزارهای سفارشی، فیشینگ هدفمند، و اکسپلویت آسیب‌پذیری‌های نرم‌افزاری بوده است. وزارت خزانه‌داری آمریکا اعلام کرده که این تحریم‌ها بخشی از تلاش‌های گسترده‌تر برای مقابله با تهدیدات سایبری دولت چین است. این اقدام همچنین به سازمان‌ها هشدار می‌دهد که باید به‌سرعت اقدامات امنیتی خود را تقویت کنند تا از حملات مشابه جلوگیری کنند. مقامات امنیتی به شرک...

ادامه مطلب

هزاران سیستم BeyondTrust آسیب‌پذیر همچنان در معرض خطر

گزارش‌های اخیر نشان می‌دهد که هزاران سیستم مدیریت امتیازات ویژه (PAM) متعلق به BeyondTrust، باوجود وجود آسیب‌پذیری‌های امنیتی شناخته‌شده، هنوز به‌روزرسانی نشده و در معرض حملات سایبری هستند. این سیستم‌ها به طور گسترده در سازمان‌ها برای مدیریت دسترسی به داده‌های حساس و حساب‌های با سطح دسترسی بالا استفاده می‌شوند، که آن‌ها را هدفی بسیار جذاب برای مهاجمان قرار داده است. برخی از این آسیب‌پذیری‌ها می‌توانند به مهاجمان اجازه دهند کنترل کامل سیستم‌ها را به دست آورند، امتیازات خود را افزایش دهند یا داده‌های حساس کاربران و سازمان‌ها را استخراج کنند. در حالی که BeyondTrust وصله‌های امنیتی مورد نیاز را منتشر کرده، بسیاری از سازمان‌ها هنوز اقدام به به‌روزرسانی نکرده‌اند. این تأخیر می‌تواند ناشی از ناآگاهی، کمبود منابع، یا بی‌توجهی به اهمیت امنیت سایبری باشد. این آسیب‌پذیری‌ها تهدید جدی برای سازمان‌ها ایجاد می‌کنند، به ویژه در شرایطی که حملات سایبری هدفمند و پیچیده در حال افزایش است. مهاجمان معم...

ادامه مطلب

بیش از ۳ میلیون سرور ایمیل بدون رمزگذاری در معرض حملات استراق سمع

بر اساس گزارش منتشرشده، بیش از ۳ میلیون سرور ایمیل در سراسر جهان به دلیل عدم استفاده از رمزگذاری مناسب، در معرض حملات استراق سمع قرار دارند. این سرورها با ارسال و دریافت ایمیل‌ها از طریق پروتکل‌های ناامن، اطلاعات حساس کاربران را در برابر هکرها آسیب‌پذیر می‌کنند. این مشکل عمدتاً به استفاده از پروتکل‌های قدیمی و غیررمزگذاری‌شده مانند SMTP، IMAP و POP3 مربوط می‌شود. مهاجمان می‌توانند به‌راحتی ترافیک این سرورها را شنود کرده و اطلاعاتی مانند رمزهای عبور، پیام‌ها و فایل‌های پیوست را به دست آورند. کارشناسان امنیتی توصیه کرده‌اند که مدیران سرورها به‌سرعت تنظیمات خود را بررسی کرده و پروتکل‌های ارتباطی امن مانند STARTTLS و TLS را فعال کنند. استفاده از گواهینامه‌های امنیتی معتبر و اطمینان از انتقال رمزگذاری‌شده اطلاعات نیز از دیگر توصیه‌هاست.  

ادامه مطلب

نقص Active Directory: تهدیدی برای سرورهای مایکروسافت متصل به اینترنت

یک آسیب‌پذیری مهم در Active Directory مایکروسافت کشف شده است که می‌تواند منجر به توقف یا کرش سرورهای متصل به اینترنت شود. این نقص، که به تازگی شناسایی شده، مهاجمان را قادر می‌سازد با استفاده از درخواست‌های خاص، عملکرد سرورهای هدف را مختل کنند. این آسیب‌پذیری به دلیل مدیریت نادرست درخواست‌های ورودی در Active Directory است. مهاجمان می‌توانند با ارسال درخواست‌های مخرب، منابع سرور را به‌طور کامل اشغال کرده و سرور را از دسترس خارج کنند. این مشکل به ویژه برای سازمان‌هایی که Active Directory را به صورت مستقیم به اینترنت متصل کرده‌اند، خطرناک‌تر است. مایکروسافت تاکنون جزئیاتی در مورد وصله امنیتی ارائه نکرده است، اما به کاربران توصیه شده که دسترسی Active Directory به اینترنت را محدود کرده و از ابزارهای امنیتی برای شناسایی و کاهش این حملات استفاده کنند.

ادامه مطلب

مشکل در به‌روزرسانی افزونه Tenable، توقف عامل‌های Nessus

در خبر منتشر شده توسط BleepingComputer، گزارش شده که به‌روزرسانی‌های ناموفق برخی از افزونه‌های Tenable باعث اختلال جدی در سیستم‌های Nessus در سطح جهانی شده است. این مسئله از تاریخ 4 ژانویه آغاز شده و کاربران بسیاری از غیرفعال شدن یا عملکرد نادرست عامل‌های Nessus خود شکایت کرده‌اند. طبق گزارش، مشکل اصلی به افزونه‌هایی مرتبط است که به اشتباه و بدون تست کافی منتشر شده‌اند. این افزونه‌ها ناسازگاری‌هایی ایجاد کرده‌اند که مانع از اجرای صحیح سیستم می‌شوند. Tenable برای حل این مشکل، راهکارهایی ارائه کرده که شامل بازگشت به نسخه‌های قبلی یا به‌روزرسانی دستی است. این اتفاق نشان‌دهنده اهمیت فرآیند تست و بررسی در انتشار به‌روزرسانی‌ها، خصوصاً در نرم‌افزارهای امنیتی است که کوچک‌ترین اختلال می‌تواند تاثیرات گسترده‌ای داشته باشد.  

ادامه مطلب

نفوذهای سایبری چین در سال ۲۰۲۴ به مراحل خطرناک‌تری رسید

در سال ۲۰۲۴، نفوذهای سایبری دولت چین به زیرساخت‌های حیاتی آمریکا، به‌ویژه شبکه‌های مخابراتی، از جاسوسی‌های معمول فراتر رفته و به آماده‌سازی برای حملات مخرب تبدیل شده است. گروه‌های هکری وابسته به چین، مانند "ولت تایفون" و "سالت تایفون"، با نفوذ به شبکه‌های اورژانس شهری و شرکت‌های برق آمریکا، در حال آماده‌سازی برای ایجاد اختلالات گسترده در عملکرد این زیرساخت‌ها هستند. مقامات آمریکایی هشدار داده‌اند که این اقدامات نشان‌دهنده تغییر رویکرد چین از جمع‌آوری اطلاعات به سمت آماده‌سازی برای حملات سایبری مخرب است که می‌تواند به ایجاد هرج‌ومرج اجتماعی منجر شود. این تحولات نگرانی‌های جدی در مورد امنیت سایبری و حفاظت از زیرساخت‌های حیاتی در برابر تهدیدات دولتی ایجاد کرده است.  

ادامه مطلب

باگ جدید در Windows 11 24H2 ممکن است به‌روزرسانی‌های امنیتی آینده را مسدود کند

مایکروسافت اعلام کرده است که یک باگ جدید در نسخه Windows 11 24H2 ممکن است مانع دریافت به‌روزرسانی‌های امنیتی آینده توسط کاربران شود. این اشکال فنی بر گروه خاصی از کاربران تأثیر گذاشته و می‌تواند امنیت سیستم‌ها را به خطر بیندازد. مایکروسافت در حال کار بر روی ارائه یک اصلاحیه است و کاربران را تشویق می‌کند تا دستورالعمل‌های شرکت را دنبال کنند و سیستم‌های خود را به‌روزرسانی کنند.

ادامه مطلب

وصله آسیب‌پذیری روز صفر فایروال Palo Alto Networks برای جلوگیری از حملات DoS

شرکت Palo Alto Networks آسیب‌پذیری روز صفر جدیدی در فایروال‌های خود را که مورد سوءاستفاده برای حملات انکار سرویس (DoS) قرار گرفته بود، برطرف کرده است. این نقص امنیتی به مهاجمان امکان می‌داد با ارسال ترافیک مخرب، سرویس‌های فایروال را مختل کنند. وصله امنیتی ارائه‌شده اکنون در دسترس است و کارشناسان توصیه می‌کنند که تمامی کاربران سیستم‌های خود را بلافاصله به‌روزرسانی کنند تا از این تهدید جلوگیری شود. این حملات نمونه‌ای از اهمیت توجه به وصله‌های امنیتی به‌موقع است.

ادامه مطلب

دسترسی هکرهای چینی به ایستگاه‌های کاری وزارت خزانه‌داری آمریکا

در یک حادثه بزرگ امنیت سایبری، هکرهای وابسته به دولت چین به ایستگاه‌های کاری وزارت خزانه‌داری ایالات متحده دسترسی پیدا کرده‌اند. این نفوذ با هدف جاسوسی و سرقت اطلاعات حساس انجام شده است. گزارش‌ها نشان می‌دهند که هکرها از تکنیک‌های پیچیده و ابزارهای پیشرفته برای عبور از لایه‌های امنیتی استفاده کرده‌اند. مقامات امنیتی در حال بررسی ابعاد کامل این حادثه و اجرای تدابیر لازم برای جلوگیری از رخدادهای مشابه هستند. این حمله، تأکیدی بر اهمیت تقویت امنیت سایبری در مقابل تهدیدهای دولتی است.

ادامه مطلب

پیکربندی نادرست Kubernetes RBAC در Azure به مهاجمان دسترسی داده است

یک پیکربندی نادرست در Kubernetes RBAC در سرویس Azure به مهاجمان امکان دسترسی غیرمجاز به منابع حساس داده است. این آسیب‌پذیری به مهاجمان اجازه داده تا با استفاده از مجوزهای نامناسب، به خوشه‌های Kubernetes دسترسی پیدا کنند و فعالیت‌های غیرمجاز انجام دهند. این موضوع خطرات جدی امنیتی را برای سازمان‌هایی که از این زیرساخت‌ها استفاده می‌کنند، به همراه دارد. مایکروسافت توصیه کرده است که مدیران سیستم‌ها تنظیمات امنیتی را بررسی و اصلاح کنند تا از این نوع حملات جلوگیری شود.

ادامه مطلب