اطلاع رسانی Archive - صفحه 9 از 14 - سایبرلند

11 دی

بهره‌برداری هکرهای APT چینی از آسیب‌پذیری API در BeyondTrust

هکرهای پیشرفته چینی (APT) با سوءاستفاده از یک آسیب‌پذیری امنیتی در API نرم‌افزار BeyondTrust، حملاتی هدفمند را علیه سازمان‌های مختلف آغاز کرده‌اند. این آسیب‌پذیری به هکرها امکان دسترسی به اطلاعات حساس و اجرای عملیات غیرمجاز را داده است. BeyondTrust که یکی از ارائه‌دهندگان راهکارهای مدیریت دسترسی ممتاز (PAM) است، به‌سرعت برای رفع این مشکل وصله امنیتی منتشر کرده است. کارشناسان توصیه می‌کنند که مدیران فناوری اطلاعات فوراً سیستم‌های خود را به‌روزرسانی کنند تا از سوءاستفاده‌های احتمالی جلوگیری شود.

ادامه مطلب

11 دی

هک وزارت خزانه‌داری آمریکا توسط هکرهای دولتی چینی

وزارت خزانه‌داری ایالات متحده روز دوشنبه به قانون‌گذاران اعلام کرد که هکرهای وابسته به دولت چین موفق شده‌اند سیستم‌های این وزارتخانه را نقض کرده و داده‌هایی را از رایانه‌های کارکنان به سرقت ببرند. بر اساس بیانیه وزارت خزانه‌داری، این حمله که توسط یک گروه پیشرفته تهدید پایدار (APT) انجام شده، به عنوان یک "حادثه بزرگ امنیت سایبری" در نظر گرفته شده است. این بیانیه برای رئیس و عضو ارشد کمیته سنا که بر این وزارتخانه نظارت دارند ارسال شده است. این حمله از طریق یک شرکت ثالث امنیت سایبری به نام BeyondTrust صورت گرفته است. مهاجمان با دستیابی به یک کلید راه دور که برای ارائه خدمات پشتیبانی فنی از راه دور به کاربران این وزارتخانه استفاده می‌شد، موفق شدند به سیستم‌های غیرمحرمانه کاربران دسترسی پیدا کنند. طبق این گزارش، مهاجمان توانستند امنیت این خدمات را دور زده و به رایانه‌های کاربران در وزارتخانه نفوذ کنند. شرکت BeyondTrust بیش از ۲۰,۰۰۰ مشتری در بیش از ۱۰۰ کشور دارد و ابزارهای دسترسی از ...

ادامه مطلب

10 دی

حمله هکرها با سوءاستفاده از نقص DoS در فایروال‌های Palo Alto

هکرها با سوءاستفاده از یک آسیب‌پذیری در فایروال‌های Palo Alto Networks توانسته‌اند این دستگاه‌ها را در برابر حملات انکار سرویس (DoS) آسیب‌پذیر کنند و آن‌ها را از کار بیندازند. این نقص که در نسخه‌های خاصی از سیستم‌عامل PAN-OS شناسایی شده است، به مهاجمان امکان می‌دهد عملکرد این فایروال‌ها را مختل کرده و شبکه‌های محافظت‌شده را در معرض خطر قرار دهند. Palo Alto Networks به سرعت وصله امنیتی برای این آسیب‌پذیری منتشر کرده و از کاربران خواسته است تا هرچه زودتر سیستم‌عامل دستگاه‌های خود را به‌روزرسانی کنند. علاوه بر این، توصیه شده است که تنظیمات امنیتی دستگاه‌ها بررسی و اقدامات پیشگیرانه بیشتری اعمال شود. این آسیب‌پذیری می‌تواند تأثیرات گسترده‌ای بر سازمان‌ها داشته باشد، زیرا فایروال‌ها نقش حیاتی در دفاع از شبکه‌های حساس در برابر تهدیدات سایبری ایفا می‌کنند. کارشناسان امنیتی هشدار داده‌اند که عدم به‌روزرسانی به موقع این دستگاه‌ها می‌تواند منجر به حملات جدی‌تری شود. این رویداد بار دیگر ضر...

ادامه مطلب

10 دی

کشف آسیب‌پذیری بحرانی در Apache Traffic Control

یک آسیب‌پذیری بحرانی در Apache Traffic Control، پلتفرم مدیریت ترافیک شبکه، شناسایی شده است که به مهاجمان امکان اجرای کد از راه دور را می‌دهد. این نقص امنیتی که با شناسه CVE-2024-45387 شناسایی شده، نسخه‌های خاصی از این نرم‌افزار را تحت تأثیر قرار داده و می‌تواند به مهاجمان اجازه دهد کنترل کامل سرورهای آسیب‌پذیر را به دست گیرند. Apache Traffic Control که به‌طور گسترده در شرکت‌های بزرگ و ارائه‌دهندگان خدمات اینترنتی برای مدیریت و بهینه‌سازی ترافیک شبکه استفاده می‌شود، در صورت بهره‌برداری از این آسیب‌پذیری می‌تواند به هدفی مهم برای حملات سایبری تبدیل شود. Apache Foundation به کاربران توصیه کرده است که به‌روزرسانی امنیتی منتشرشده را هرچه سریع‌تر اعمال کنند تا از بهره‌برداری احتمالی جلوگیری شود. علاوه بر این، پیشنهاد شده است که دسترسی به سرورهای حساس محدود و نظارت دقیق‌تری بر فعالیت‌های شبکه اعمال شود. این آسیب‌پذیری یادآور اهمیت به‌روزرسانی مداوم نرم‌افزارها و نظارت بر تهدیدات جدید ...

ادامه مطلب

10 دی

سرقت 308 میلیون دلاری DMM Bitcoin به کره شمالی مرتبط شد

حمله سایبری گسترده‌ای که منجر به سرقت 308 میلیون دلار از پلتفرم ارز دیجیتال DMM Bitcoin شد، به گروه‌های هکری مرتبط با دولت کره شمالی نسبت داده شده است. تحقیقات اولیه نشان می‌دهد که مهاجمان از تکنیک‌های پیشرفته برای نفوذ به سیستم‌ها و تخلیه منابع مالی استفاده کرده‌اند. این حمله بخشی از کمپین گسترده‌تر گروه‌های هکری مانند Lazarus است که مدت‌هاست به سرقت از پلتفرم‌های مالی و ارزهای دیجیتال برای تأمین مالی پروژه‌های دولت کره شمالی متهم می‌شوند. این گروه‌ها از روش‌هایی نظیر فیشینگ هدفمند، بدافزارهای سفارشی و اکسپلویت‌های پیچیده برای دسترسی به شبکه‌های قربانیان استفاده می‌کنند. DMM Bitcoin پس از این حادثه، اقدامات امنیتی خود را تقویت کرده و همکاری نزدیکی با مقامات قانونی برای بازیابی وجوه سرقت‌شده آغاز کرده است. این حادثه بار دیگر توجه‌ها را به خطرات امنیتی در حوزه ارزهای دیجیتال و نیاز به اتخاذ تدابیر حفاظتی پیشرفته‌تر جلب کرده است. کارشناسان امنیتی تاکید دارند که پلتفرم‌های ارز دیجی...

ادامه مطلب

10 دی

حمله بدافزارها و بات‌نت‌ها به روترهای قدیمی D-Link

در حملات اخیر، مهاجمان سایبری از آسیب‌پذیری‌های موجود در روترهای قدیمی D-Link برای اجرای حملات بدافزاری و ایجاد بات‌نت استفاده کرده‌اند. این دستگاه‌ها که به دلیل عدم دریافت به‌روزرسانی‌های امنیتی همچنان در معرض خطر هستند، هدف اصلی این حملات قرار گرفته‌اند. محققان امنیتی گزارش داده‌اند که مهاجمان از این روترها برای نفوذ به شبکه‌های خانگی و سازمانی و اجرای حملات پیچیده‌تر استفاده می‌کنند. این اقدامات شامل سرقت داده‌های حساس، جاسوسی و استفاده از دستگاه‌ها به عنوان بخشی از شبکه‌های بات‌نت برای حملات توزیع‌شده (DDoS) است. D-Link توصیه کرده که کاربران این روترها را به مدل‌های جدیدتر ارتقاء دهند یا در صورت امکان، آخرین به‌روزرسانی‌های امنیتی موجود را اعمال کنند. همچنین، کاربران باید رمزهای عبور پیش‌فرض دستگاه‌های خود را تغییر داده و دسترسی از راه دور به این دستگاه‌ها را غیرفعال کنند. این حملات اهمیت ارتقاء تجهیزات قدیمی و استفاده از راهکارهای امنیتی به‌روز را برای کاهش تهدیدات سایبری ب...

ادامه مطلب

10 دی

افزایش فعالیت باج‌افزارهای LockBit و Alphv

فعالیت گروه‌های باج‌افزاری LockBit و Alphv در ماه‌های اخیر شدت گرفته و موجب ایجاد اختلالات جدی در شرکت‌ها و سازمان‌ها در سراسر جهان شده است. این گروه‌ها از روش‌های پیشرفته‌ای برای حمله استفاده می‌کنند، از جمله سرقت داده‌ها و تهدید به انتشار آن‌ها در صورت عدم پرداخت باج. طبق گزارش‌های جدید، پلتفرم‌های باج‌افزاری این گروه‌ها، که به نام RansomHub شناخته می‌شوند، به سرعت در حال گسترش هستند و ابزارهای خود را برای جذب مهاجمان بیشتر بهبود بخشیده‌اند. این پلتفرم‌ها به هکرها امکان می‌دهند به‌راحتی عملیات خود را مدیریت کنند و داده‌های سرقت‌شده را برای حداکثر فشار بر قربانیان منتشر کنند. بسیاری از شرکت‌های آسیب‌دیده هنوز در حال تلاش برای بازیابی سیستم‌های خود هستند و برخی از آن‌ها مجبور به پرداخت مبالغ هنگفتی به این گروه‌ها شده‌اند. کارشناسان امنیتی تاکید دارند که شرکت‌ها باید سیستم‌های خود را به‌روز نگه دارند، از نرم‌افزارهای آنتی‌ویروس قوی استفاده کنند و آموزش‌های لازم را به کارکنان خود ارا...

ادامه مطلب

10 دی

کشف آسیب‌پذیری جدید در 15 هزار روتر Four-Faith

بیش از 15 هزار روتر Four-Faith به دلیل یک آسیب‌پذیری جدید، در معرض حملات سایبری قرار گرفته‌اند. این آسیب‌پذیری که به تازگی شناسایی شده، به مهاجمان امکان می‌دهد تا بدون احراز هویت به دستگاه‌ها دسترسی پیدا کرده و کنترل کامل آن‌ها را به دست گیرند. روترهای Four-Faith که عمدتاً در سازمان‌ها و شبکه‌های صنعتی مورد استفاده قرار می‌گیرند، نقش حیاتی در ارتباطات شبکه‌ای دارند. این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد اطلاعات حساس شبکه را استخراج کرده یا عملیات مخربی مانند ایجاد شبکه‌های بات‌نت را اجرا کنند. کارشناسان امنیتی به کاربران توصیه می‌کنند که هرچه سریع‌تر به‌روزرسانی‌های امنیتی منتشرشده توسط Four-Faith را اعمال کنند و تنظیمات امنیتی دستگاه‌های خود را بهبود دهند. همچنین، تغییر رمزهای عبور پیش‌فرض و محدود کردن دسترسی به روترها از طریق شبکه‌های خارجی، از دیگر توصیه‌های امنیتی مطرح‌شده است. این رویداد بار دیگر اهمیت نظارت مستمر بر تجهیزات شبکه و به‌روزرسانی منظم آن‌ها را یادآوری م...

ادامه مطلب

10 دی

هک شدن 16 افزونه کروم و افشای اطلاعات کاربران

16 افزونه پرکاربرد مرورگر گوگل کروم دچار حملات سایبری شدند که منجر به افشای اطلاعات میلیون‌ها کاربر شده است. این افزونه‌ها، که در دسته‌بندی‌های مختلف از جمله بهره‌وری و امنیت مورد استفاده بودند، به‌طور مخفیانه کدهای مخرب تزریق کرده‌اند که اطلاعات حساس کاربران، از جمله تاریخچه مرورگر، کوکی‌ها و حتی داده‌های ورودی به سایت‌های حساس را استخراج می‌کرد. تحقیقات اولیه نشان می‌دهد که این هک‌ها با هدف جاسوسی و سرقت اطلاعات کاربران صورت گرفته است و مهاجمان توانسته‌اند از آسیب‌پذیری‌های موجود در این افزونه‌ها سوءاستفاده کنند. گوگل به سرعت این افزونه‌ها را از فروشگاه کروم حذف کرده و به کاربران هشدار داده است که هرچه زودتر آن‌ها را از مرورگر خود پاک کنند. کارشناسان امنیتی تاکید می‌کنند که کاربران باید در نصب افزونه‌های کروم احتیاط بیشتری به خرج دهند و تنها افزونه‌هایی با سابقه‌ای معتبر و نظرات مثبت استفاده کنند. این حادثه بار دیگر اهمیت بررسی دقیق امنیت افزونه‌ها و محدود کردن دسترسی آن‌ها به اط...

ادامه مطلب

10 دی

تلاش ترامپ برای مسدودسازی تیک‌تاک در آمریکا دوباره مطرح شد

دونالد ترامپ، رئیس‌جمهور ایالات متحده، بار دیگر به موضوع ممنوعیت فعالیت تیک‌تاک در آمریکا پرداخته است. او در اظهارات اخیر خود تاکید کرده که این پلتفرم چینی تهدیدی برای امنیت ملی ایالات متحده محسوب می‌شود و خواستار اقدامات قاطع‌تر علیه آن شده است. ترامپ در دوران ریاست‌جمهوری خود نیز تلاش‌هایی برای مسدودسازی تیک‌تاک انجام داده بود، اما این اقدامات با چالش‌های قانونی و واکنش‌های مخالف مواجه شدند. این اظهارات در حالی مطرح می‌شود که نگرانی‌ها درباره دسترسی دولت چین به داده‌های کاربران آمریکایی همچنان ادامه دارد. برخی مقامات کنونی نیز موضوع کنترل دقیق‌تر بر پلتفرم‌های خارجی را مورد بررسی قرار داده‌اند، اما هنوز اقدام مشخصی صورت نگرفته است. تحلیلگران بر این باورند که تلاش برای مسدودسازی تیک‌تاک ممکن است به روابط دیپلماتیک میان چین و آمریکا تنش بیشتری وارد کند. ترامپ همچنین با اشاره به افزایش محبوبیت این پلتفرم در میان جوانان، آن را ابزاری برای «کنترل و نفوذ فرهنگی» دانست که می‌تواند تبعات...

ادامه مطلب

بهره‌برداری هکرهای APT چینی از آسیب‌پذیری API در BeyondTrust

هک وزارت خزانه‌داری آمریکا توسط هکرهای دولتی چینی

حمله هکرها با سوءاستفاده از نقص DoS در فایروال‌های Palo Alto

کشف آسیب‌پذیری بحرانی در Apache Traffic Control

سرقت 308 میلیون دلاری DMM Bitcoin به کره شمالی مرتبط شد

حمله بدافزارها و بات‌نت‌ها به روترهای قدیمی D-Link

افزایش فعالیت باج‌افزارهای LockBit و Alphv

کشف آسیب‌پذیری جدید در 15 هزار روتر Four-Faith

هک شدن 16 افزونه کروم و افشای اطلاعات کاربران

تلاش ترامپ برای مسدودسازی تیک‌تاک در آمریکا دوباره مطرح شد

درباره سایبرلند

محصولات

خدمات

سایبرلند

پنل کاربری