هکرها از نقص در ابزار محبوب انتقال فایل برای سرقت دادهها استفاده میکنند
تاریخ انتشار: ۱۳ خرداد ۱۴۰۲ | کد خبر: ۳۷۸۹۲۷۳۱
به گزارش خبرگزاری صداوسیما به نقل از رویترز، یک روز پس از اینکه سازنده نرم افزار پروگرس سافت ور (Progress Software) فاش کرد که یک نقص امنیتی کشف شده، محققان امنیتی آمریکا گفتند هکرها دادههای سیستم تعدادی از کاربران ابزار محبوب انتقال فایل موو ایت ترنسفر (MOVEit Transfer) را به سرقت برده اند.
سازنده نرمافزار پروگرس سافت ور، پس از افشای این آسیبپذیری گفت که این موضوع میتواند منجر به دسترسی غیرمجاز احتمالی به سیستمهای کاربران شود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
نرم افزار انتقال فایل مدیریت شده ساخته شده توسط شرکت مستقر در برلینگتون به سازمانها اجازه میدهد فایلها و دادهها را بین شرکای تجاری و مشتریان انتقال دهند.
هنوز مشخص نیست که کدام یا چند سازمان از این نرم افزار استفاده میکنند یا تحت تاثیر نقضهای احتمالی قرار گرفته اند. ایان پیت، مدیر ارشد اطلاعات از به اشتراک گذاشتن این جزئیات خودداری کرد، اما گفت که این نرم افزار از زمانی که این آسیبپذیری را در ۲۸ می کشف کرد، اصلاحاتی را در دسترس قرار داده است. او گفت که سرویس مبتنی بر ابر این نرم افزار نیز تحت تاثیر این موضوع قرار گرفته است. در حال حاضر ما شاهد هیچ بهره برداری از سکوی ابری نیستیم.
شرکتهای امنیت سایبری رپید 7 (Rapid7) و ماندیانت (Mandiant) اعلام کردند که مواردی را پیدا کرده اند که در آنها از این نقص برای سرقت دادهها سواستفاده شده است.
چارلز کارماکال، مدیر ارشد شرکت ماندیانت در بیانیهای گفت: استثمار انبوه و سرقت گسترده دادهها در چند روز گذشته رخ داده است. چنین آسیبپذیریهای «روز صفر» یا قبلا ناشناخته در راهحلهای انتقال فایل مدیریتشده منجر به سرقت اطلاعات، نشت اطلاعات، اخاذی و شرمساری قربانیان در گذشته شده است.
کارماکال گفت: اگرچه ماندیانت هنوز انگیزه عامل تهدید را نمیداند، سازمانها باید برای اخاذی احتمالی و انتشار دادههای سرقت شده آماده شوند.
شرکت رپید 7 اعلام کرد: از زمان افشای این نقص متوجه افزایش موارد سازش مرتبط با نقص شده است.
پروگرس سافت ور مراحلی را که کاربران در معرض خطر میتوانند برای کاهش تاثیر آسیب پذیری امنیتی انجام دهند، مشخص کرده است.
منبع: خبرگزاری صدا و سیما
کلیدواژه: حمله سایبری حمله هکری آسیب پذیری انتقال فایل آسیب پذیری نرم افزار داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.iribnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری صدا و سیما» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۸۹۲۷۳۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اولین تصاویر از حضور آتیلا حجازی در تمرین استقلال تهران
هواداران استقلال که امروز مجوز حضور در محل تمرین تیم محبوب خود را پیدا کرده بودند، بعد از ورود به کمپ مرحوم حجازی تمرینات تیم محبوب شان را از نزدیک تماشا کردند.
به گزارش همشهری آنلاین در این تمرین آتیلا حجازی فرزند مرحوم ناصر حجازی که به تازگی حکم سرپرستی باشگاه استقلال تهران را دریافت کرده است هم حضور داشت.
جزئیات جدید از دزدیده شدن دختر ۴ ساله کلالهای؛ کارگر ۳۵ ساله قصد فروش یسنا را داشت