خبر
ایران یک گزینهای جذاب برای حملات باجافزاری است
/post-11چند روزی است که این خبر در صدر اخبار امنیت سایبری کشور قرار گرفته است: «پولتیکو به نقل از منابع مطلع مدعی شد که هکرهای گروه آیآرلیکس (IRLeaks)، بیست بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانکها، سه میلیون دلار باج گرفتند.
سرقت اعتبار برای حملات فیشینگ از طریق هدرهای HTTP در مقیاس بزرگ توسط هکرها
/post-8محققان امنیت سایبری نسبت به کمپینهای فیشینگ در حال انجام، هشدار دادهاند که از ورودیهای تازهسازی در هدرهای HTTP برای ارائه صفحات ورود به ایمیل جعلی که برای جمعآوری اعتبار کاربران طراحی شدهاند، سوء استفاده میکنند. Yu Zhang، Zeyu You و Wei Wang، محققین واحد 42 Palo Alto Networks، میگویند: «برخلاف سایر رفتارهای توزیع صفحه وب فیشینگ از طریق محتوای HTML، این حملات از هدر پاسخ ارسال شده توسط سرور استفاده میکنند که قبل از پردازش محتوای HTML رخ میدهد. "پیوندهای مخرب مرورگر را هدایت می کنند تا به طور خودکار یک صفحه وب را فوراً بازخوانی یا بارگذاری مجدد کند، بدون اینکه نیازی به تعامل کاربر باشد."
هشدار ایوانتی در مورد بهره برداری فعال از آسیب پذیری جدید وصله شده Cloud Appliance
/post-414 سپتامبر 2024 Ravie Lakshmanan Enterprise Security / Threat Intelligence Cloud Appliance آسیب پذیری Ivanti فاش کرده است که یک نقص امنیتی به تازگی اصلاح شده در Cloud Service Appliance (CSA) به عنوان یک اکسپلویت تحت بهره برداری فعال قرار گرفته است.آسیبپذیری با شدت بالا CVE-2024-8190 (امتیاز CVSS: 7.2) است، که امکان اجرای کد از راه دور را تحت شرایط خاص فراهم میکند.Ivanti در توصیهای که اوایل این هفته منتشر شد، خاطرنشان کرد: «یک آسیبپذیری تزریق فرمان (command injection) سیستمعامل در نسخههای 4.6 وصله 518 و پیش از آن Ivanti Cloud Services Appliance به مهاجم تأیید شده از راه دور اجازه میدهد تا اجرای کد از راه دور را دریافت کند. "مهاجم باید از امتیازات سطح مدیریت برای سوء استفاده از این آسیب پذیری برخوردار باشد."