قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية يوم الجمعة إن ما لا يقل عن خمس وكالات فيدرالية أمريكية تعرضت لهجمات إلكترونية ، بسبب استغلال ثغرات أمنية تم اكتشافها مؤخرًا والتي تمنح المتسللين حرية التحكم في الشبكات المعرضة للخطر.
تشمل نقاط الضعف في Pulse Connect Secure ، وهي شبكة افتراضية خاصة يستخدمها الموظفون للاتصال عن بعد بشبكات الوكالات والمؤسسات الكبيرة ، واحدة من نقاط الضعف كان المتسللون يستغلونها قبل أن يعرفها صانع المنتج Ivanti ، العيب ، الذي كشفت عنه الشركة الأسبوع الماضي ، يحمل درجة خطورة تبلغ 10 من 10 وهي أعلى درجة خطورة ممكنة.
تسمح ثغرة zeroday التي تحمل الترقيم CVE-2021-22893 بتنفيذ تعليمات برمجية ضارة عن بُعد على أجهزة Pulse Secure ، والتحكم في أجهزة الشبكة.
قالت شركة الأمن السيبراني FireEye في تقرير نُشر حديثًا كشفت فيه أن قراصنة مرتبطين بالصين أمضوا شهورًا في استغلال نقاط الضعف الحرجة للتجسس على مقاولي الدفاع والمؤسسات المالية الأمريكية.
وقالت مايكروسوفت إن مجموعة تجسس إلكتروني يطلق عليها إسم هافنيوم "Hafnium" تعمل في الصين كانت وراء الهجمات ، وفي الأيام التي تلت ذلك ، بدأ قراصنة في إصابة الخوادم التي تم اختراقها بالفعل لتثبيت سلالة جديدة من برامج الفدية.
كما حدث انتهاكان خطيران آخران ، أحدهما ضد صانع أداة مطور برامج Codecov والآخر ضد Passwordstate وهو مدير كلمات مرور تستخدمه المؤسسات الكبيرة لتخزين بيانات اعتماد جدران الحماية وشبكات VPN والأجهزة الأخرى المتصلة بالشبكة.
https://www.facebook.com/104795651315062/posts/300465621748063/?app=fbl
تعليقات
إرسال تعليق