إنذار أحمر لأهالي الرياض والمدني يدعو لتوخي الحذر توضيح مهم من هيئة الزكاة والضريبة بشأن البيان الجمركي تسجيل 89 هدفًا في بطولة وزارة الداخلية الـ 14 لكرة القدم للقطاعات الأمنية هدافو دوري روشن.. ميتروفيتش يتصدر وآل سالم يقتحم المنافسة مركز الأمير سلطان لمعالجة أمراض وجراحة القلب للقوات المسلحة يُطلق برنامج “الجراحة الروبوتية” الجموم تسجّل أعلى كمية لهطول الأمطار بـ (22.8) ملم ضبط مواطن لترويجه مادة الحشيش المخدر في نجران سعر الذهب في السعودية اليوم الثلاثاء.. تراجع طفيف ارتفاع أسعار النفط والعقود الآجلة التدريب التقني: تعليق التدريب الحضوري مساء اليوم
المواطن – ترجمة: منة الله أشرف
قالت شركة الأمن السيبراني ClearSky إن قراصنة إيرانيين استغلوا أخطاء الشبكات الافتراضية الخاصة VPN، للتسلل وزرع الأبواب الخلفية في الشركات في جميع أنحاء العالم، وجاء ذلك بمباركة ودعم من الحكومة الإيرانية.
وتابع التقرير: استهدف المتسللون الشركات العاملة في قطاعات تكنولوجيا المعلومات والاتصالات والنفط والغاز والطيران والحكومة والأمن.
وقالت شركة الأمن أن الهاكرز الإيرانيين طوروا قدرات هجومية قادرة على استغلال نقاط الضعف في فترات زمنية قصيرة نسبيًا، متابعة: لاحظنا في بعض الحالات أن الجماعات الإيرانية تستغل عيوب VPN في غضون ساعات بعد الكشف عن الأخطاء بشكل علني.
ومن ضمن خدمات الـ VPN التي تم اختراقها Connect VPN و FortiOS VPN و Global Protect VPN و ADC VPN من شركات Pulse Secure و Fortinet و Palo Alto Networks و Citrix.
ولفت التقرير إلى أن الهجمات استمرت منذ ثلاث سنوات وحتى الآن، وأن المخترقين يتعاونون ويتصرفون كمجموعة واحدة، لكنهم في الحقيقة ثلاث مجموعات إيرانية، وحددتهم على أنهم: APT33 أو Shamoon و APT34 أو Oilrig و APT39 أو Chafer.