about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

آسیب پذیری در روترهای هوآوی

آسیب‌پذیری در مسیریاب‌های هووآوی موجب شناسایی گواهی‌نامه‌های پیش‌فرض توسط مهاجمان می شود.

به گزارش کارگروه امنیت سایبربان به نقل از سکیورتی افرز؛ محققان امنیتی آسیب پذیری جدیدی در روترهای هوآوی یافتند و آنرا فاش کردند.

این آسیب پذیری شناسه «CVE-2018-7900» را به خود اختصاص داده است. 

شرکت هواوی به این خبر واکنش نشان داده و ضمن تایید این آسیب پذیری عنوان کرده که هکرها می توانند با سوء استفاده از این آسیب پذیری می توانند موجودیت یا عدم وجود گواهینامه های مسیریابی را تشخیص دهند. این آسیب پذیری مربوط به پنل مدیریتی مسیرباب ها است. 

هکر ها می توانند به آسانی با بهره برداری از ابزارهای جستجوی دستگاه ‌های اینترنت اشیاء مانند «Shodan» استفاده کرده و دستگاه‌های آسیب‌پذیر با گواهی‌نامه‌های پیش‌فرض را شناسایی کند. 

 کارشناسان امنیتی طی بررسی های خود با بررسی کدهای HTML در صفحه ورود به این مسیریاب ها دریافتند توانسته‌اند متغییرهای متعددی را مشاهده کنند که یک مورد از آن‌ها دارای مقادیر ویژه و مشخصی است. همچنین با بررسی این مقادیر می‌توان تشخیص داد که دستگاه از گواهی‌نامه ‌های پیش‌فرض استفاده می‌کند یا خیر. 

کارشناسان امنیتی شرکت هووآوی مدعی شدند که این آسیب‌پذیری را وصله کرده است. لذا به تمامی کاربران این مسیریاب ها توصیه می شود هر چه سریع تر نسبت به انجام تغییرات و به روز رسانی تجهیزات خود اقدام کنند.

تازه ترین ها
لغو
1405/04/10 - 22:22- آمریکا

لغو محدودیت صادراتی مدل‌های امنیت سایبری آنتروپیک

دولت آمریکا محدودیت‌های صادراتی اعمال‌شده بر مدل‌های پیشرفته هوش مصنوعی امنیت سایبری شرکت آنتروپیک را لغو کرد.

تصویب
1405/04/10 - 22:17- آمریکا

تصویب طرح ایمنی کودکان در اینترنت توسط مجلس نمایندگان آمریکا

مجلس نمایندگان آمریکا با اکثریت آرا، طرح «ایمنی کودکان در اینترنت و فضای دیجیتال (KIDS Act)را تصویب کرد، اما با توجه به مخالفت شماری از سناتورها و فعالان حوزه حریم خصوصی، احتمال تصویب نهایی آن در مجلس سنا اندک ارزیابی می‌شود.

تحول
1405/04/10 - 22:10- آمریکا

تحول اساسی در رویکرد فناوری سازمان سیا

رئیس سازمان اطلاعات مرکزی آمریکا از اجرای مجموعه‌ای از تغییرات ساختاری و فناورانه در این نهاد خبر داد و اعلام کرد این اقدامات، بیانگر «بازطراحی بنیادین» رویکرد سیا در بهره‌گیری از فناوری‌های پیشرفته است.