دسته: اخبار
هک دستگاههای کنترل صنعتی به خاطر نقص امنیتی در دستگاههای PLC
محققان موسسه امنیت سایبری صنعتی Claroty یک آسیبپذیری با شدت بالا را در دستگاههای PLC زیمنس کشف کردهاند که با شناسه CVE-2020-15782 شناخته میشود. مهاجمان میتوانند از راه دور و به صورت غیرمجاز این آسیبپذیری را اکسپلویت کرده و تمهیدات حفاظتی حافظه را دور بزنند. مهاجمی که به پورت TCP شماره ۱۰۲ دسترسی داشته باشد، […]
باگ حیاتی VMware و هشدار نسبت به حملات باجافزاری
بستر مدیریت مجازیسازی vCenter Server شرکت VMware یک باگ حیاتی شدید دارد و این شرکت به مشتریان خود هشدار داده «در اولین فرصت ممکن» آن را پچ کنند. شرکت VMware یک باگ حیاتی در بستر vCenter Server خود را با درجهبندی شدت ۹٫۸ از ۱۰ پچ کرده است. این شرکت شناختهشده در حوزه مجازیسازی عنوان کرده که […]
نفوذ هکرهای خارجی به آژانسهای فدرال روسی
FSB که یک مرکز هماهنگی ملی مربوط به حوادث رایانهای (NKTsKI) است، خبر از نفوذ هکرهای خارجی به آژانسهای فدرال روسی داد. به نقل از یک منبع خبری داخل FSB و Rostelecom-Solar این هکرها موفق به دزدیدن برخی از اطلاعات این آژانسهای فدرال روسیه شدهاند.در این حملات که در سال ۲۰۲۰ رخ داد، مهاجمان از […]
امنیت در خلیج، زیرساختهای حیاتی زیر حملات سایبری
شرکت انتقال سوخت Colonial Pipeline مورد حملات سایبری قرار گرفت. حملهای که هکرها به شرکت نفتی Colonial Pipeline انجام دادهاند، خطرات پیش روی سیستمهای کنترل صعتی (ICS) و نیاز به تغییر در فضای امنیت اطلاعات را بطور کامل روشن کرد. این حملات سایبری در هفتم ماه می رخ داد و هکرها با استفاده از باجافزار […]
تغییر TTPها توسط گروه وابسته به روسیه (APT29)
تغییر TTPها توسط گروه APT29 وابسته به دولت روسیه همزمان با انتشار مشاورههای امنیتی آژانسهای امنیت سایبری UK NCSC و CISA-FBI-NSA یک متن مشاوره امنیتی مشترک منتشر کردند که به سازمانها و آژانسها هشدار میدهد بلافاصله سیستمهای خود را وصله کنند تا خطر حملات انجام شده توسط گروه SVR مرتبط با دولت روسیه (که با […]
هک خودرو تسلا با استفاده از پهباد و دانگل WIFI
یک تیم دو نفره محققین امنیتی نحوه هک شدن Tesla Model X، که منجر به باز شدن دربها میشود، با استفاده از یک پهپاد DJI Mavic 2 مجهز به دانگل WIFI نشان دادهاند. در این سناریو ناامیدکننده هکرها میتوانند با استفاده از هواپیمای بدون سرنشین بر روی این مدل از Tesla پرواز کرده و درهای […]
هدف قرار دادن دستگاههای QNAP NAS توسط باجافزار AgeLocker
شرکت تایوانی QNAP به مشتریان خود در مورد حملات باجافزار AgeLocker به دستگاههای NAS این شرکت، هشدار داد. این شرکت هشدار داده که کلاهبرداران پشت باجافزار AgeLocker دستگاههای QNAP NAS را هدف قرار دادهاند. این شرکت جزئیات فنی این حملات را منتشر نکرده است و مشخص نیست افراد پشت این باجافزار از چه آسیبپذیریهایی برای […]
پیکربندی نادرست Cloud، تهدید جدی برای امنیت ابری
پیکربندی نادرست پایگاهدادههای مبتنی بر زیرساخت ابری سبب ایجاد Data Breaches (نشت دادهها) میشود و در حال حاضر میلیونها سرور پایگاهداده تحت تاثیر سرویس دهندگان Cloud قرار دارند.طبق گزارش اخیر Fugue’s State of Cloud Security 2020، پایگاه دادههای مبتنی بر ابر دارای پیکربندی نادرست، یک خطر جدی برای امنیت سازمانها محسوب میشود. چگونه از نشت […]
سوءاستفاده از تلگرام بهمنظور کنترل بدافزار ToxicEye
سوءاستفاده از تلگرام بهعنوان یک سیستم “Command-and-control” برای توزیع بدافزارها در سازمانها بهمنظور هدف قراردادن سیستمهای آنها برای دزدیدن اطلاعات و داراییهای حساسشان، توسط خلافکاران سایبری بهطور فزایندهای افزایش داشتهاست. به نقل از محققان گروه امنیتسایبری Check Point : “حتی زمانی که تلگرام بر روی سیستم نصب نشدهباشد یا مورد استفاده قرار نمیگیرد، باز هم […]
اکسپلویت آسیبپذیری زیرودی Pulse Secure توسط APT چینی
بر اساس گزارشات هماهنگی که توسط FireEye و Pulse Secure منتشر شده، دو گروه هکری (حداقل یک گروه APT چینی) یک آسیبپذیری زیرودی (Zero-Day) جدید در تجهیزات Pulse Secure VPN را اکسپلویت کرده و از این طریق به شبکهی چندین پیمانکار وزارت دفاع آمریکا و سازمانهای دولتی در سراسر دنیا نفوذ کردهاند. در این بیانیه […]
