about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری هاردهای وسترن دیجیتال

محققان پس از بررسی‌های خود موفق به شناسایی یک تروجان در هاردهای وسترن دیجیتال شده‌اند که پس از قرار گرفتن یک درب پشتی روی این هارد ایجاد می‌کند.


 به گزارش کارگروه امنیت سایبربان به نقل از ترند میکرو؛ بررسی‌های اخیر کارشناسان نشان می‌دهد که با وجود یک درب پشتی روی سخت‌افزار دستگاه‌های متصل به اینترنت باعث شده است که مهاجمان با وجود این اختلال قادر به اجرای دستورات مخرب و انجام فعالیت‌های خرابکارانه است. این در حالی است که در شش ماهه اول سال 2017 شرکت GulfTech این آسیب‌پذیری را در محصولات شرکت Western Digital شناسایی و بررسی کرده‌اند.
 My Cloud NAS به عنوان یک واحد ذخیره‌سازی ابری برای اطلاعات شخصی است که عکس‌ها و فیلم‌ها را سازمان‌دهی می‌کند. این در حالی است که این اقدام در حال حاضر در آمازون با پیشرفت چشمگیری روبرو بوده است. هدف اصلی این ساختار میزبانی فایل‌ها و پشتیبان گیری از سرویس‌های فعال موجود در آن است.
یکی از مهم‌ترین و جدی‌ترین آسیب‌پذیری‌های فعال در My Cloud NAS شناسایی‌شده و عملکرد آن اینگونه است که مهاجم از راه دور قادر به اجرای فایل‌های دلخواه و ایجاد اختلال در سرور موردنظر شود. آسیب‌پذیری در اسکریپت multi_uploadify.php به دلیل اجرای اشتباه توسعه‌دهنده () gethostbyaddr تابع PHP یافت می‌شود همچنین این آسیب‌پذیری را می‌توان به‌راحتی برای به دست آوردن یک پوسته از راه دور به‌عنوان ریشه با ارسال یک درخواست حاوی یک فایل برای بارگذاری با استفاده از پارامتر Filedata [0] بهره‌برداری کرد.
GulfTech نیز یک Backdoor را کشف کرد که نام کاربری admin 'mydlinkBRionyg' و password 'abc12345cba' را نشان می‌دهد. هرکسی می‌تواند به دستگاه‌های My Cloud با اعتبارات ذکرشده وارد شود که در دایرکتوری hardcoded شده‌اند و قابل‌تغییر نیستند.
معایب دیگر موجود در دستگاه‌های ذخیره‌سازی عبارت‌اند از جعل تقاضای متقابل سایت، تزریق فرمان، انکار سرویس، افشای اطلاعات و... .
این آسیب‌پذیری بر روی نسخه‌های من Cloud NAS تأثیر می‌گذارد:
•    MyCloud
•    MyCloudMirror
•    My Cloud Gen 2
•    My Cloud PR2100
•    My Cloud PR4100
•    My Cloud EX2 Ultra
•    My Cloud EX2
•    My Cloud EX4
•    My Cloud EX2100
•    My Cloud EX4100
•    My Cloud DL2100
•    My Cloud DL4100

محصولات تحت نسخه 4.x نرم‌افزار تحت تأثیر قرار نمی‌گیرند.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.