about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری بحرانی در CSP سیسکو

شرکت سیسکو پس از بررسی و شناسایی آسیب‌پذیری‌های بحرانی در محصولات خود مانند Cloud Platform Services (CSP) وصله آسیب‌پذیر را برای محصولات خود ارائه کرد.


به گزارش کارگروه امنیت سایبربان؛ شرکت سیسکو پس از بررسی و شناسایی محصولات خود برای آسیب‌پذیری‌های موجود در تجهیزات Cloud Platform Services (CSP)، Firepower (FXOS) و نرم‌افزار NX-OS وصله آسیب‌پذیر خود را ارائه کرد.
از مهم‌ترین نقص‌های امنیتی می‌توان به آسیب‌پذیری موجود در Cloud Services Platform 2100 اشاره کرد که با شناسه  CVE-2017-12251 مشخص‌شده است. این در حالی است که بسیاری از شرکت‌ها و سازمان‌های استفاده‌کننده از خدمات شرکت سیسکو از پلتفرم سرویس فضای ابری این شرکت استفاده می‌کنند.

آسیب‌پذیری نام‌برده در کنسول وب CSP2100 قرار دارد و می‌تواند توسط یک مهاجم از راه دور کنترل و با ماشین‌های مجازی فعال در یک دستگاه فعالیت خود را پیش ببرد. این در حالی است که آسیب‌پذیری نام‌برده در سرویس فضای ابری سیسکو نسخه‌های مختلفی را تحت تأثیر قرار داده است که شرکت سیسکو با انتشار نسخه 2.2.3 به فعالیت مهاجمان با استفاده از این آسیب‌پذیری پایان داده است.

در ادامه بررسی‌ها شرکت سیسکو به کاربران خود اعلام کرد اختلال سرویس ایجادشده روی نرم‌افزار (AAA) FXOS و NX-OS بوده و با اجرای فعالیت‌های کارشناسان آسیب‌پذیری نام‌برده رفع و شناسه CVE-2017-3883 به آن اختصاص داده شد.
این آسیب‌پذیری روی دستگاه‌های Firepower و سوئیچ‌های اصلی Nexus و Multilayer و برخی محصولات Unified Computing System تأثیر منفی گذاشته است.
در ادامه شرکت سیسکو دو آسیب‌پذیری اختلال سرویس را در تلفن‌های مورداستفاده شناسایی کرد که روی کسب‌وکارهای کوچک تأثیر می‌گذارد. اولین خطا به‌عنوان CVE-2017-12260 شناسایی‌شده است که قابلیت اجرای Session Initiation Protocol را در گوشی‌های سری SPA51x، SPA50x و SPA52x را دارد و این تجهیزات را تحت تأثیر خود قرار می‌دهد، در حالی که دومین آسیب‌پذیری با شناسه CVE-2017-12259 این ویژگی را فقط در سری SPA51x اجرا می‌کند.
هر یک از این نقص‌ها توسط مهاجم می‌تواند مورد سوءاستفاده قرارگرفته و یک حمله اختلال سرویس را با ارسال درخواست‌های SIP روی دستگاه‌های مورد هدف اجرا کند.
در ادامه باید به این نکته توجه کرد با وجود آسیب‌پذیری KRACK که اخیراً افشا شد و بسیاری از محصولات سیسکو را تحت تأثیر قرار داده است امروزه این شرکت تمام محصولات خود را موردبررسی قرار داده است.
 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.