متن اطلاعیه ۲
آرشیو خبرها
متن اطلاعیه ۲
خلاصه: نهانافزاری کشف شده است که یک ماژول بدافزاری با نام Implant.ARM.iLOBleed.a را به سفتافزار iLO اضافه میکند و تعدادی از ماژولهای اصلی سفتافزار را نیز تغییر میدهد برای تأکید بر اهمیت امنیت سفتافزار iLO کافی است یادآوری کنیم که حمله به شبکه راهآهن ایران در تیرماه سال جاری، با کمک سوءاستفاده از آسیبپذیریهای قدیمی همین سفتافزار بود.
خلاصه: هفته گذشته آژانس امنیت سایبری و امنیت زیرساخت (CISA) ایالات متحده آمریکا، با ارجاع به گزارش FireEye هشداری را منتشر کرد که حاکی از وجود اکسپلویت فعال آسیبپذیریهای SolarWinds بود.به نظر میرسد این حمله یکی از بزرگترین و پیچیدهترین حملات سایبری است که در برخی گزارشها از آن با عنوان «حمله قرن» یاد شده است.
آسیبپذیری جدید روی بلوتوث میلیاردها دستگاه که از این فناوری برای ارتباط استفاده مینمایند را در معرض خطر قرار داده است. این حمله که BLESA نامگذاری شده است روی پروتکل BLE بلوتوث وجود دارد.
خلاصه: اطلاعات حساس سرورهای VPN شرکت Pulse Secure، متعلّق به بیش از 900 شرکت افشا شده و در درحال حاضر در بازارسیاه خرید و فروش میشوند. علاوه بر افشای این اطلاعات، ضربه بسیار بزرگی به شرکتها وارد شده است و آن نفوذ مهاجمین به شبکههای داخلی آنهاست. علّت آن است که بسیاری از شرکتها از سرورهای Pulse Secure به عنوان دروازهای برای ورود به شبکه داخلی خود استفاده میکردند تا کارمندان بتوانند بدون نیاز به حضور در شرکت برای انجام امور بصورت دورکاری اقدام کنند.