about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مایکروسافت دومین آسیب‌پذیری شدید خود را اصلاح کرده است که بر ابزار بازرسی محبوب آژور (Azure) به نام سرویس کاوشگر فابریک آژور (Azure Service Fabric Explorer) تأثیر می‌گذارد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در ماه اکتبر، محققان امنیتی اورکا (Orca Security) با مایکروسافت همکاری کرده تا راهنمایی‌هایی را در مورد یک باگ معروف به نام فبریکس (FabriXss) منتشر کنند، زیرا بر ابزار سرویس کاوشگر فابریک (Service Fabric Explorer) یا همان اس اف اکس (SFX) تأثیر می‌گذارد و از یک آسیب‌پذیری به نام «اسکریپت بین سایتی» استفاده می‌کند که شامل تزریق کد مخرب به سایر وب سایت های بی خطر و قابل اعتماد می شود.
یکی از محققان امنیتی اورکا، لیدور بن شیتریت، روز پنجشنبه فاش می کند که دومین آسیب‌پذیری را کشف کرده است که به آن سوپر فابریکس (Super FabriXss) می‌گویند.
شیتریت می گوید:

با سوپر فابریکس، یک مهاجم احراز هویت نشده از راه دور می‌تواند کد را روی کانتینری که روی یکی از گره‌های سرویس فابریک میزبانی شده است، اجرا کند. این بدان معناست که یک مهاجم به طور بالقوه می تواند کنترل سیستم های حیاتی را به دست آورد و آسیب قابل توجهی ایجاد کند.

سرویس فابریک آژور مایکروسافت (Microsoft Azure Service Fabric)، پلت فرمی برای سیستم های توزیع شده است که بسته بندی، استقرار و مدیریت میکروسرویس ها و کانتینرهای بدون حالت و وضعیت را در مقیاس بزرگ امکان پذیر می کند. این پلتفرم با سیستم عامل های ویندوز و لینوکس سازگار است و می تواند بر روی هر فضای ابری، مرکز داده، یا حتی بر روی یک لپ تاپ شخصی، در سراسر مناطق جغرافیایی مستقر شود.
مایکروسافت این اشکال را با عنوان CVE-2023-23383 برچسب گذاری کرده و از اورکا برای افشای این مشکل قبل از تحت تأثیر قرار گرفتن مشتریان تشکر کرده است.
یکی از سخنگویان مایکروسافت به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید:

این مشکل با نسخه امنیتی ماه مارس، برطرف شد و مشتریانی که به‌روزرسانی‌های خودکار را فعال کرده‌اند یا به‌روزرسانی را به‌صورت دستی اعمال کرده‌اند، قبلاً محافظت شده‌اند. این اشکال دارای امتیاز CVSS  8.2 است.

شیتریت می گوید که آخرین مشکل بسیار خطرناک‌تر از آسیب‌پذیری کشف‌شده در اکتبر است، زیرا به مهاجمان اجازه می‌دهد تا بدون نیاز به احراز هویت، به اجرای کامل کد از راه دور بر روی یک کانتینر دست یابند.
شیتریت در یک پست وبلاگ توضیح می دهد که برای آسیب‌پذیری فابریکس که در ماه اکتبر پیدا شد، هر دو کلاستر لینوکس و ویندوز حساس هستند. اما آسیب‌پذیری سوپر فابریکس فقط در کلاستر ویندوز وجود دارد.
پست وبلاگ توضیح دقیق تری از نحوه سوء استفاده از باگ ارائه می دهد. شیتریت از سازمان‌ها می خواهد تا در صورت عدم اعمال به‌روزرسانی خودکار، از سرویس کاوشگر فابریک نسخه 9.1.1436.9590 برای رفع مشکل استفاده کنند.
 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.