15
دی
وزارت خزانهداری ایالات متحده یک شرکت فناوری چینی را بهدلیل ارتباط با گروه هکری معروف به Flax Typhoon تحریم کرد. این گروه، که به حمایت دولت چین متهم است، به حملات سایبری هدفمند علیه زیرساختهای حساس، از جمله سازمانهای دولتی، بخش مالی، و شرکتهای فناوری در ایالات متحده و کشورهای دیگر دست داشته است.
این شرکت چینی به تأمین زیرساختها و پشتیبانی فنی برای فعالیتهای هکری Flax Typhoon متهم شده است. بر اساس گزارشها، این گروه از تکنیکهای پیشرفته برای دسترسی غیرمجاز به شبکهها و سرقت اطلاعات محرمانه استفاده کرده است. این حملات شامل استفاده از بدافزارهای سفارشی، فیشینگ هدفمند، و اکسپلویت آسیبپذیریهای نرمافزاری بوده است.
وزارت خزانهداری آمریکا اعلام کرده که این تحریمها بخشی از تلاشهای گستردهتر برای مقابله با تهدیدات سایبری دولت چین است. این اقدام همچنین به سازمانها هشدار میدهد که باید بهسرعت اقدامات امنیتی خود را تقویت کنند تا از حملات مشابه جلوگیری کنند.
مقامات امنیتی به شرک...
15
دی
هزاران سیستم BeyondTrust آسیبپذیر همچنان در معرض خطر
گزارشهای اخیر نشان میدهد که هزاران سیستم مدیریت امتیازات ویژه (PAM) متعلق به BeyondTrust، باوجود وجود آسیبپذیریهای امنیتی شناختهشده، هنوز بهروزرسانی نشده و در معرض حملات سایبری هستند. این سیستمها به طور گسترده در سازمانها برای مدیریت دسترسی به دادههای حساس و حسابهای با سطح دسترسی بالا استفاده میشوند، که آنها را هدفی بسیار جذاب برای مهاجمان قرار داده است.
برخی از این آسیبپذیریها میتوانند به مهاجمان اجازه دهند کنترل کامل سیستمها را به دست آورند، امتیازات خود را افزایش دهند یا دادههای حساس کاربران و سازمانها را استخراج کنند. در حالی که BeyondTrust وصلههای امنیتی مورد نیاز را منتشر کرده، بسیاری از سازمانها هنوز اقدام به بهروزرسانی نکردهاند. این تأخیر میتواند ناشی از ناآگاهی، کمبود منابع، یا بیتوجهی به اهمیت امنیت سایبری باشد.
این آسیبپذیریها تهدید جدی برای سازمانها ایجاد میکنند، به ویژه در شرایطی که حملات سایبری هدفمند و پیچیده در حال افزایش است. مهاجمان معم...
15
دی
بیش از ۳ میلیون سرور ایمیل بدون رمزگذاری در معرض حملات استراق سمع
بر اساس گزارش منتشرشده، بیش از ۳ میلیون سرور ایمیل در سراسر جهان به دلیل عدم استفاده از رمزگذاری مناسب، در معرض حملات استراق سمع قرار دارند. این سرورها با ارسال و دریافت ایمیلها از طریق پروتکلهای ناامن، اطلاعات حساس کاربران را در برابر هکرها آسیبپذیر میکنند.
این مشکل عمدتاً به استفاده از پروتکلهای قدیمی و غیررمزگذاریشده مانند SMTP، IMAP و POP3 مربوط میشود. مهاجمان میتوانند بهراحتی ترافیک این سرورها را شنود کرده و اطلاعاتی مانند رمزهای عبور، پیامها و فایلهای پیوست را به دست آورند.
کارشناسان امنیتی توصیه کردهاند که مدیران سرورها بهسرعت تنظیمات خود را بررسی کرده و پروتکلهای ارتباطی امن مانند STARTTLS و TLS را فعال کنند. استفاده از گواهینامههای امنیتی معتبر و اطمینان از انتقال رمزگذاریشده اطلاعات نیز از دیگر توصیههاست.
15
دی
نقص Active Directory: تهدیدی برای سرورهای مایکروسافت متصل به اینترنت
یک آسیبپذیری مهم در Active Directory مایکروسافت کشف شده است که میتواند منجر به توقف یا کرش سرورهای متصل به اینترنت شود. این نقص، که به تازگی شناسایی شده، مهاجمان را قادر میسازد با استفاده از درخواستهای خاص، عملکرد سرورهای هدف را مختل کنند.
این آسیبپذیری به دلیل مدیریت نادرست درخواستهای ورودی در Active Directory است. مهاجمان میتوانند با ارسال درخواستهای مخرب، منابع سرور را بهطور کامل اشغال کرده و سرور را از دسترس خارج کنند. این مشکل به ویژه برای سازمانهایی که Active Directory را به صورت مستقیم به اینترنت متصل کردهاند، خطرناکتر است.
مایکروسافت تاکنون جزئیاتی در مورد وصله امنیتی ارائه نکرده است، اما به کاربران توصیه شده که دسترسی Active Directory به اینترنت را محدود کرده و از ابزارهای امنیتی برای شناسایی و کاهش این حملات استفاده کنند.
15
دی
مشکل در بهروزرسانی افزونه Tenable، توقف عاملهای Nessus
در خبر منتشر شده توسط BleepingComputer، گزارش شده که بهروزرسانیهای ناموفق برخی از افزونههای Tenable باعث اختلال جدی در سیستمهای Nessus در سطح جهانی شده است. این مسئله از تاریخ 4 ژانویه آغاز شده و کاربران بسیاری از غیرفعال شدن یا عملکرد نادرست عاملهای Nessus خود شکایت کردهاند.
طبق گزارش، مشکل اصلی به افزونههایی مرتبط است که به اشتباه و بدون تست کافی منتشر شدهاند. این افزونهها ناسازگاریهایی ایجاد کردهاند که مانع از اجرای صحیح سیستم میشوند. Tenable برای حل این مشکل، راهکارهایی ارائه کرده که شامل بازگشت به نسخههای قبلی یا بهروزرسانی دستی است.
این اتفاق نشاندهنده اهمیت فرآیند تست و بررسی در انتشار بهروزرسانیها، خصوصاً در نرمافزارهای امنیتی است که کوچکترین اختلال میتواند تاثیرات گستردهای داشته باشد.
12
دی
نفوذهای سایبری چین در سال ۲۰۲۴ به مراحل خطرناکتری رسید
در سال ۲۰۲۴، نفوذهای سایبری دولت چین به زیرساختهای حیاتی آمریکا، بهویژه شبکههای مخابراتی، از جاسوسیهای معمول فراتر رفته و به آمادهسازی برای حملات مخرب تبدیل شده است. گروههای هکری وابسته به چین، مانند "ولت تایفون" و "سالت تایفون"، با نفوذ به شبکههای اورژانس شهری و شرکتهای برق آمریکا، در حال آمادهسازی برای ایجاد اختلالات گسترده در عملکرد این زیرساختها هستند. مقامات آمریکایی هشدار دادهاند که این اقدامات نشاندهنده تغییر رویکرد چین از جمعآوری اطلاعات به سمت آمادهسازی برای حملات سایبری مخرب است که میتواند به ایجاد هرجومرج اجتماعی منجر شود. این تحولات نگرانیهای جدی در مورد امنیت سایبری و حفاظت از زیرساختهای حیاتی در برابر تهدیدات دولتی ایجاد کرده است.
11
دی
باگ جدید در Windows 11 24H2 ممکن است بهروزرسانیهای امنیتی آینده را مسدود کند
مایکروسافت اعلام کرده است که یک باگ جدید در نسخه Windows 11 24H2 ممکن است مانع دریافت بهروزرسانیهای امنیتی آینده توسط کاربران شود. این اشکال فنی بر گروه خاصی از کاربران تأثیر گذاشته و میتواند امنیت سیستمها را به خطر بیندازد. مایکروسافت در حال کار بر روی ارائه یک اصلاحیه است و کاربران را تشویق میکند تا دستورالعملهای شرکت را دنبال کنند و سیستمهای خود را بهروزرسانی کنند.
11
دی
وصله آسیبپذیری روز صفر فایروال Palo Alto Networks برای جلوگیری از حملات DoS
شرکت Palo Alto Networks آسیبپذیری روز صفر جدیدی در فایروالهای خود را که مورد سوءاستفاده برای حملات انکار سرویس (DoS) قرار گرفته بود، برطرف کرده است. این نقص امنیتی به مهاجمان امکان میداد با ارسال ترافیک مخرب، سرویسهای فایروال را مختل کنند. وصله امنیتی ارائهشده اکنون در دسترس است و کارشناسان توصیه میکنند که تمامی کاربران سیستمهای خود را بلافاصله بهروزرسانی کنند تا از این تهدید جلوگیری شود. این حملات نمونهای از اهمیت توجه به وصلههای امنیتی بهموقع است.
11
دی
دسترسی هکرهای چینی به ایستگاههای کاری وزارت خزانهداری آمریکا
در یک حادثه بزرگ امنیت سایبری، هکرهای وابسته به دولت چین به ایستگاههای کاری وزارت خزانهداری ایالات متحده دسترسی پیدا کردهاند. این نفوذ با هدف جاسوسی و سرقت اطلاعات حساس انجام شده است. گزارشها نشان میدهند که هکرها از تکنیکهای پیچیده و ابزارهای پیشرفته برای عبور از لایههای امنیتی استفاده کردهاند. مقامات امنیتی در حال بررسی ابعاد کامل این حادثه و اجرای تدابیر لازم برای جلوگیری از رخدادهای مشابه هستند. این حمله، تأکیدی بر اهمیت تقویت امنیت سایبری در مقابل تهدیدهای دولتی است.
11
دی
پیکربندی نادرست Kubernetes RBAC در Azure به مهاجمان دسترسی داده است
یک پیکربندی نادرست در Kubernetes RBAC در سرویس Azure به مهاجمان امکان دسترسی غیرمجاز به منابع حساس داده است. این آسیبپذیری به مهاجمان اجازه داده تا با استفاده از مجوزهای نامناسب، به خوشههای Kubernetes دسترسی پیدا کنند و فعالیتهای غیرمجاز انجام دهند. این موضوع خطرات جدی امنیتی را برای سازمانهایی که از این زیرساختها استفاده میکنند، به همراه دارد. مایکروسافت توصیه کرده است که مدیران سیستمها تنظیمات امنیتی را بررسی و اصلاح کنند تا از این نوع حملات جلوگیری شود.