Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-04-25@20:24:52 GMT

حمله به سرورهای SharePoint مایکروسافت

تاریخ انتشار: ۴ خرداد ۱۳۹۸ | کد خبر: ۲۳۸۸۶۰۸۲
[درخواست حذف این خبر]

حمله به سرورهای SharePoint مایکروسافت

ایتنا - حملات در اواخر آوریل شروع شدند. مرکز امنیت سایبری کانادا نخستین بار در ماه گذشته هشداری ارسال کرد، و سپس مسئولانی از مرکز ملی امنیت سایبری سعودی (NVSC) یک هشدار امنیتی ثانویه را در روزهای اخیر ارسال کردند. آژانس‌های امنیت سایبری کانادا و عربستان سعودی درباره حملاتی هشدار داده‌اند که حداقل دو هفته است در جریان بوده‌اند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!


 
به گزارش ایتنا از رایورز به نقل از zdnet، این آژانس‌ها گفته‌اند که گروه‌های هکری با هدف بهره‌برداری از یک آسیب‌پذیری اخیرا پچ شده و دسترسی یافتن به شبکه‌های سازمانی و دولتی در حال حمله به سرویس‌های شرپوینت مایکروسافت هستند.
 
نقیصه امنیتی مورد بهره‌برداری قرار گرفته در این حملات به عنوان  CVE-2019-0604 ردگیری شده که مایکروسافت در آپدیت‌های امنیتی منتشر شده در فوریه، مارس و آوریل امسال برای آن پچ ارائه کرد.
 
مایکروسافت در آن زمان گفت که: «یک مهاجم که با موفقیت از این آسیب‌پذیری بهره‌برداری کرد توانست کد دلخواهی را در زمینه مخزن اپلیکیشن شرپوینت و حساب مزرعه سرور شرپوینت اجرا کند».
 
حملات در اواخر آوریل شروع شدند. مرکز امنیت سایبری کانادا نخستین بار در ماه گذشته هشداری ارسال کرد، و سپس مسئولانی از مرکز ملی امنیت سایبری سعودی (NVSC) یک هشدار امنیتی ثانویه را در روزهای اخیر ارسال کردند.
 
هر در آژانس امنیت سایبری گزارش کردند که دیده‌اند مهاجمان بر سرورهای شرپوینت مسلط شده و ورژنی از پوسته وب China Chopper را در آن قرار دادند که نوعی از بدافزار است که بر روی سرورهایی نصب می‌شود که به هکرها امکان اتصال پیدا کردن به آن صدور فرمان‌های مختلف را می‌دهد.
 
یک پژوهشگر امنیتی در At&T به ZDNet گفت که جالب است که هر دو دولت کانادا و عربستان سعودی نصب China Chopper را در آغاز این حمله گزارش کردند.
 
مراجع کانادایی گفتند که «محققان مورد اعتماد سیستم‌های دستکاری شده متعلق به بخش‌های آکادمیک، زیرساختی، صنایع سنگین، تولیدی و تکنولوژی را شناسایی کرده‌اند».
 


در سوی دیگر، مسئولان سعودی نگفتند که چه مهاجمانی پشت این حمله بوده‌اند، ولی یک نتیجه پس از وقوع حمله را از یکی از شبکه‌های قربانی منتشر کردند، که نشان می‌دهد چگونه مهاجمان از «اسکریپت‌های PowerShell  برای دسترسی بیشتر و اجرای عملیات شناسایی داخلی در شبکه استفاده کردند».
 
آنها همچنین گفتند که این حملات که سازمان‌های سعودی که از سرورهای همکاری تیمی شرپوینت استفاده می‌کردند را هدف قرار داده بودند حدود دو هفته ادامه داشتند، که نشان می‌دهد شروع حملات همزمان با هشداری بوده که از سوی آژانس کانادایی صادر شده بود.
 
با اینکه ممکن است به نظر برسد که این حملات به شکلی به هم مرتبط بوده‌اند، ولی شواهد کنونی موید این تئوری نیستند.
 
به سازمانهای مورد حمله قرار گرفته توصیه شده که اگر امکان اعمال پچ‌ها را نداشته باشند سرورهای شرپوینت را پشت یک فایروال قرار دهند که تنها بر روی شبکه‌های داخلی قابل دسترسی است.
  

منبع: ايتنا

کلیدواژه: مایکروسافت هکر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۸۸۶۰۸۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار درباره خطر حملات پهپادی برای امنیت ملی آمریکا

به گزارش خبرگزاری مهر به نقل از الجزیره، رئیس کمیته نیروهای مسلح مجلس سنای آمریکا و معاون او در مقاله ای که در روزنامه واشنگتن پست منتشر شد، درباره به خطر حملات پهپادی برای امنیت ملی این کشور هشدار دادند.

در مقاله واشنگتن پست به نقل از این دو مقام ارشد آمریکایی آمده است: نیروهای آمریکایی در خارج از کشور در برابر تهدید پهپادهایی که در ارتفاع پایین پرواز می‌کنند، آسیب‌پذیر هستند. پایگاه‌های نظامی محلی ما نیز تقریباً هیچ حسگر پهپادی ندارند.

این مقامات افزودند: تا کنون چندین پهپاد در حال پرواز بر فراز پایگاه‌های نظامی و تأسیسات هسته‌ای آمریکا شناسایی شده است. ما پهپادهایی را بر فراز پایگاه‌های نیروی هوایی «لانگلی» در ویرجینیا و «وایتمن» در میسوری شناسایی کردیم.

رئیس کمیته نیروهای مسلح مجلس سنای آمریکا و معاون او اذعان کردند که آژانس های امنیتی و نظامی آمریکا اقدامی برای پذیرش مسؤولیت و متوقف کردن این حملات انجام نداده‌اند.

کد خبر 6086234

دیگر خبرها

  • عصر ایران۲۳ ساعت قبل
  • آمریکا: به اسرائیل کمک می‌کنیم تا با حملات ایران مقابله کند
  • مشاور امنیت ملی آمریکا گفت کمک به اسرائیل، آن را قادر می‌سازد تا با حملات ایران و عوامل آن مقابله کند. به گزارش خبرآنلاین، «جیک سالیوان» مشاور امنیت ملی آمریکا با اشاره به مصوبه مجلس سنا برای کمک 26 میلیارد دلاری به رژیم صهیونیستی تصریح کرد: «کمک به اسرائیل، آن را قادر می‌سازد تا با حملات ایران و عوامل آن مقابله کند.» وی افزود: « بسته کمک نظامی به اسرائیل کمک می کند کمبود خود را جبران کند.» به گزارش ایسنا، جیک سالیوان افزود: «بایدن با یک کودک آمریکایی که...
  • عصر ایران۲۴ ساعت قبل
  • کاخ سفید : ارسال سلاح به ایران و کره شمالی از سوی روسیه منجر به بی ثباتی منطقه می شود
  • مشاور امنیت ملی کاخ سفید با ابراز نگرانی از همکاری های نظامی ایران، روسیه و کره شمالی مدعی شد که پیشنهادات نظامی روسیه به ایران و کره شمالی می تواند منجر به افزایش بی ثباتی منطقه خاورمیانه شود. به گزارش ایرنا، «جیک سالیوان» مشاور امنیت ملی آمریکا روز چهارشنبه به وقت محلی در جمع خبرنگاران افزود: ما در سال های گذشته شاهد همکاری نظامی ایران و کره شمالی بوده ایم اما توسعه گسترده پهپادها در همکاری ایران و روسیه در طول دو سال گذشته امری جدید بوده است. او تصریح...
  • آفتاب۲۴ ساعت قبل
  • آمریکا: ارسال سلاح به ایران و کره شمالی از سوی روسیه منجر به بی ثباتی منطقه می‌شود
  • آفتاب‌‌نیوز : «جیک سالیوان» مشاور امنیت ملی آمریکا روز چهارشنبه به وقت محلی در جمع خبرنگاران افزود: ما در سال‌های گذشته شاهد همکاری نظامی ایران و کره شمالی بوده ایم، اما توسعه گسترده پهپاد‌ها در همکاری ایران و روسیه در طول دو سال گذشته امری جدید بوده است. او تصریح کرد: همچنین همکاری گسترده نظامی روسیه و کره شمالی نیز در دو سال گذشته افزایش یافته است. ما همچنین از نزدیک پیشنهادات نظامی روسیه به ایران و کره شمالی را که می‌تواند منجر به بی ثباتی در خاورمیانه و منطقه...
  • ایسنا۲۴ ساعت قبل
  • سالیوان: به اسرائیل کمک می‌کنیم تا با حملات ایران مقابله کند
  • مشاور امنیت ملی آمریکا گفت کمک به اسرائیل، آن را قادر می‌سازد تا با حملات ایران و عوامل آن مقابله کند. به گزارش ایسنا، «جیک سالیوان» مشاور امنیت ملی آمریکا با اشاره به مصوبه مجلس سنا برای کمک 26 میلیارد دلاری به رژیم صهیونیستی تصریح کرد: «کمک به اسرائیل، آن را قادر می‌سازد تا با حملات ایران و عوامل آن مقابله کند.» وی افزود: « بسته کمک نظامی به اسرائیل کمک می کند کمبود خود را جبران کند.» جیک سالیوان افزود: «بایدن با یک کودک آمریکایی که توسط حماس...
  • فرارو۱ روز قبل
  • (ویدئو) حملات بی‌امان بیش از ۲۰ خدنگ به مار پیتون
  • کد ویدیو دانلود فیلم اصلی   فرارو- یک مار پیتون در دام یک باند ۲۰ نفره خدنگ افتاد. همه آن‌ها همزمان به سمت مار رفتند و سعی کردند او را تکه تکه کنند. به گزارش فرارو، پیر نل، یک دوستدار حیات وحش، برای دیدن یکی از دوستانش در پارک مارلوث بود که شاهد این منظره‌ای بود که یک بار در زندگی اتفاق می‌افتاد. او در این باره می‌گوید: ما تازه از شام به خانه برگشته بودیم. به دلیل قطع برق بسیار تاریک بود و صدای طبیعت و بوته‌زار‌ها بسیار آرام...
  • خبرگزاری صدا و سیما۱ روز قبل
  • هشدار احمدیان به کشور‌های میزبان مراکز امنیت سایبری صهیونیستی
  • به گزارش خبرگزاری صدا و سیما، علی‌اکبر احمدیان دبیر شورای عالی امنیت ملی امروز (چهارشنبه) پنجم اردیبهشت ماه در نشست امنیتی سنت پترزبورگ طی سخنانی ضمن قدردانی از دولت روسیه برای برگزاری این نشست، عملیات تروریستی مسکو را محکوم کرد.وی گفت: ما در حال گذار از نوعی حکمرانی پیچیده مبتنی بر اطلاعات هستیم که روز به روز در حال توسعه است و با تکیه بر فناوری اطلاعات، نه تنها دولت‌ها بلکه نظام سلطه با شناختی که از افراد و جوامع پیدا کرده، به سمت کنترل‌های روانکاوانه‌ای گام بر می‌دارد...
  • همشهری آنلاین۱ روز قبل
  • هشدار دبیر شورای عالی امنیت ملی به کشورهایی که با رژیم صهیونیستی همکاری سایبری دارند
  • به گزارش همشهری آنلاین، علی‌اکبر احمدیان دبیر شورای عالی امنیت ملی امروز (چهارشنبه) پنجم اردیبهشت ماه در نشست امنیتی سنت پترزبورگ طی سخنانی ضمن قدردانی از دولت روسیه برای برگزاری این نشست، عملیات تروریستی مسکو را محکوم کرد. وی گفت: ما در حال گذار از نوعی حکمرانی پیچیده مبتنی بر اطلاعات هستیم که روز به روز در حال توسعه است و با تکیه بر فناوری اطلاعات، نه تنها دولت‌ها بلکه نظام سلطه با شناختی که از افراد و جوامع پیدا کرده، به سمت کنترل‌های روانکاوانه‌ای گام بر می‌دارد که کمتر...
  • قدس آنلاین۱ روز قبل
  • هشدار احمدیان به کشورهایی که اجازه استقرار مراکز امنیت سایبری خود را به رژیم صهیونیستی داده‌اند
  • به گزارش قدس آنلاین، علی‌اکبر احمدیان دبیر شورای عالی امنیت ملی امروز (چهارشنبه) پنجم اردیبهشت ماه در نشست امنیتی سنت پترزبورگ طی سخنانی ضمن قدردانی از دولت روسیه برای برگزاری این نشست، عملیات تروریستی مسکو را محکوم کرد.وی گفت: ما در حال گذار از نوعی حکمرانی پیچیده مبتنی بر اطلاعات هستیم که روز به روز در حال توسعه است و با تکیه بر فناوری اطلاعات، نه تنها دولت‌ها بلکه نظام سلطه با شناختی که از افراد و جوامع پیدا کرده، به سمت کنترل‌های روانکاوانه‌ای گام بر می‌دارد که کمتر رنگ...
  • مهر۲ روز قبل
  • اقدامات پلیس فتا در زمینه ارتقای امنیت کنکور سراسری
  • به گزارش خبرگزاری مهر، سردار وحید مجید گفت: با توجه به حساسیت مربوط به ایام کنکور و پیرو مجموعه اقدامات سال گذشته، از ابتدای سال جاری پلیس فتا فراجا ضمن هدایت و نظارت عملیاتی کلیه رده‌های پلیس سایبری در سراسر کشور در زمینه ارتقا امنیت آزمون‌های کنکور سراسر نوبت اول اردیبهشت ۱۴۰۳ اقدام کرده است. این مقام ارشد سایبری ادامه داد: با انجام اقدامات اطلاعاتی، عملیاتی و رصدهای تخصصی بالغ بر ۳۰۰ نشانگاه مجرمانه مورد شناسایی قرار گرفته است که از این تعداد ۸۰ مورد موضوع تحت اقدام عملیاتی بوده...
  • مهر۳ روز قبل
  • هشدار درباره خطر حملات پهپادی برای امنیت ملی آمریکا
  • به گزارش خبرگزاری مهر به نقل از الجزیره، رئیس کمیته نیروهای مسلح مجلس سنای آمریکا و معاون او در مقاله ای که در روزنامه واشنگتن پست منتشر شد، درباره به خطر حملات پهپادی برای امنیت ملی این کشور هشدار دادند. در مقاله واشنگتن پست به نقل از این دو مقام ارشد آمریکایی آمده است: نیروهای آمریکایی در خارج از کشور در برابر تهدید پهپادهایی که در ارتفاع پایین پرواز می‌کنند، آسیب‌پذیر هستند. پایگاه‌های نظامی محلی ما نیز تقریباً هیچ حسگر پهپادی ندارند. این مقامات افزودند: تا کنون چندین پهپاد در...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها