این آسیب‌پذیری‌های امنیت سایبری در حال حاضر بیشترین محبوبیت را بین هکرها دارند – آیا آنها را اصلاح کرده‌اید؟

سازمان‌ها باید رویکردی مبتنی بر ریسک را برای فرآیندهای مدیریت آسیب‌پذیری و وصله خود به کار گیرند. همه آسیب‌پذیری‌های حیاتی در نهایت مورد سوء استفاده قرار نمی‌گیرند. هوش آسیب‌پذیری می‌تواند به فراهم کردن زمینه ارزشمند برای توانمندسازی سازمان‌ها برای تصمیم‌گیری آگاهانه و مبتنی بر ریسک کمک کند. هافمن

اطلاعات بیشتر در مورد امنیت سایبری




منبع: https://www.zdnet.com/article/these-cybersecurity-vulnerabilities-are-most-popular-with-hackers-right-now-have-you-patched-them/#ftag=RSSbaffb68تایپ دستی روی لپ تاپ

تصویر: گتی/مانوئل برووا کولمیرو

دومین آسیب پذیری محبوب در طول دوره گزارش، Follina (CVE-2022-30190یک آسیب‌پذیری روز صفر با شدت بالا در مایکروسافت ورد، که سال قبل ظاهر شد.

مطابق با تجزیه و تحلیل توسط محققان امنیت سایبری در Digital Shadows، رایج ترین آسیب پذیری مورد بحث در بین مجرمان سایبری در انجمن های زیرزمینی طی سه ماه گذشته است. CVE-2017-11882 – یک نقص امنیتی در مایکروسافت آفیس برای اولین بار در سال 2017 فاش شد.

در حالی که استفاده منظم به‌روزرسانی‌های امنیتی برای همه انواع نرم‌افزار در سراسر یک شبکه سازمانی می‌تواند چالش‌برانگیز باشد، این یکی از بهترین کارهایی است که کسب‌وکارها می‌توانند برای محافظت از شبکه و کاربران خود از قربانی شدن در حملات سایبری انجام دهند – به خصوص اگر روی اصلاح برخی از موارد تمرکز کنند. بیشترین آسیب پذیری های مورد سوء استفاده

حملاتی که به دنبال سوء استفاده از CVE-2017-11882 هستند، اغلب با ایمیل‌های فیشینگ شروع می‌شوند که برای فریب قربانیان برای باز کردن اسناد مخرب طراحی شده‌اند، که باعث ایجاد باگ می‌شود.

Follina به مهاجمان اجازه می دهد تا کد از راه دور را اجرا کرده و بدافزار را برای دسترسی به سیستم ها مستقر کنند. این آسیب پذیری به طور فعال مورد سوء استفاده قرار گرفته است گروه های هک تحت حمایت دولت و باندهای جنایتکار سایبری. یک پچ برای رفع این آسیب پذیری موجود است.

هنگامی که این آسیب‌پذیری با موفقیت مورد سوء استفاده قرار می‌گیرد، به مجرمان سایبری اجازه می‌دهد تا کد از راه دور را بر روی یک سیستم آسیب‌پذیر ویندوز اجرا کنند، و راهی را برای مهاجمان فراهم می‌کند تا بدافزار را مخفیانه روی دستگاه بیاندازند.

این آسیب‌پذیری همچنین با تحویل Redline، بدافزاری که نام‌های کاربری، گذرواژه‌ها، جزئیات کارت اعتباری و محتویات کیف پول‌های ارزهای دیجیتال را به همراه محتوای گزارش‌های چت می‌دزدد، مرتبط است.

اگرچه الف وصله امنیتی برای CVE-2017-11882 چندین سال است که در دسترس است، این آسیب پذیری هنوز به اندازه کافی رایج است که معمولاً توسط مجرمان سایبری مورد سوء استفاده قرار می گیرد.

یکی از محبوب‌ترین آسیب‌پذیری‌های امنیتی در میان مجرمان سایبری طی چند ماه گذشته، نقص نرم‌افزاری در مایکروسافت آفیس است که بیش از پنج سال از عمر آن می‌گذرد – و همچنان مورد سوء استفاده قرار می‌گیرد، زیرا با وجود به‌روزرسانی امنیتی طولانی مدت، بسیاری از کسب‌وکارها هنوز از آن استفاده نکرده‌اند. آی تی.

بدافزار ارائه شده در حملاتی که از CVE-2017-11882 سوء استفاده می کنند شامل Formbook است که به طور مخفیانه به مهاجمان قابلیت های دسترسی از راه دور، ورود به سیستم با ضربه زدن به کلید و توانایی گرفتن اسکرین شات را ارائه می دهد و قربانیان را در معرض خطر نام های کاربری و رمزهای عبور دزدیده شده قرار می دهد.

نیکول هافمن، تحلیلگر ارشد تهدیدات سایبری در Digital، “این فناوری‌های قدیمی‌تر هنوز توسط بسیاری از سازمان‌ها به دلیل وابستگی‌ها یا ترجیحات خاص مورد استفاده قرار می‌گیرند. استفاده مداوم از سیستم‌های قدیمی دلیلی است که این آسیب‌پذیری‌های قدیمی‌تر ادامه می‌یابند و سال‌ها بعد به طور فعال مورد بهره‌برداری قرار می‌گیرند.” Shadows به ZDNET گفت.

سومین آسیب‌پذیری پرطرفدار CVE-2022-2294 است، یک آسیب‌پذیری روز صفر در Google Chrome، که برای اولین بار در ماه جولای فاش و اصلاح شد. با این حال، بسیاری از کاربران هنوز به‌روزرسانی امنیتی را اعمال نکرده‌اند، بنابراین یک روش حمله محبوب برای هدف قرار دادن کاربران Google Chrome باقی مانده است.

همچنین: آینده ترسناک اینترنت: چگونه فناوری فردا تهدیدات امنیتی سایبری بزرگتری را ایجاد خواهد کرد