about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری Moxa Mxview

کارشناسان پس از بررسی‌های خود روی تجهیز MXview شرکت موکزا موفق به شناسایی آسیب‌پذیری موجود در این دستگاه شده‌اند که اجازه دسترسی اطلاعات را به مهاجم می‌دهد.


به گزارش کارگروه امنیت سایبربان به نقل از سرت آمریکا؛ در بررسی‌های اخیر کارشناسان امنیتی در رابطه با محصولات شرکت موکزا آسیب‌پذیری جدیدی شناسایی‌شده است که در تجهیز MXview قرار دارد و به مهاجم اجازه دسترسی به اطلاعات را می‌دهد. بررسی‌های اخیر نشان می‌دهد که تجهیز نسخه 2.8 موردنظر و تمامی نسخه‌های قبلی ارائه‌شده از محصولات آسیب‌پذیر به شمار می‌روند.
بهره‌برداری صحیح از این آسیب‌پذیری به مهاجم این امکان را می‌دهد که با استفاده از دسترسی که به تجهیز دارد کدهای دلخواه خود را اجرا کرده و دسترسی محلی به تجهیز داشته باشد. این در حالی است که شرکت موکزا برای به حداقل رساندن این آسیب نسخه 2.9 توسعه داده‌شده این محصول را ارائه و به کاربران توصیه می‌کنند که سفت افزار تجهیز مورداستفاده خود را به جدیدترین نسخه به‌روزرسانی کنند.

جزییات آسیب‌پذیری
این آسیب‌پذیری به مهاجم این امکان را می‌دهد که دسترسی به فایل‌های ضروری را داشته باشد و برای دریافت و اجرای کدهای مخرب خود از مسیرهای دلخواه فعالیت مخرب خود را اجرا کند. این در حالی است که کارشناسان پس از شناسایی و رفع این آسیب‌پذیری شناسه‌ی CVE-2017-14030 را به این آسیب‌پذیری با درجه اهمیت 7.8 اختصاص داده‌اند که از درجه اهمیت بالایی برخوردار است.
این در حالی است که از صنایع و زیرساخت‌های مورداستفاده این تجهیز می‌توان به صنایع حساس، انرژی و سیستم‌های حمل‌ونقل اشاره کرد که به‌صورت جهانی مورداستفاده قرار می‌گیرند.
 

تازه ترین ها
برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.

سرپیچی کودکان بریتانیایی از بررسی آنلاین سن

از هر پنج کودک بریتانیایی، دو نفر می‌گویند که از بررسی آنلاین سن خود سرپیچی می‌کنند.