about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده (CISA) روز سه‌شنبه بر اساس شواهدی مبنی بر بهره‌برداری فعال، سه نقص امنیتی را به فهرست آسیب‌پذیری‌های شناخته‌شده (KEV) اضافه کرده است.

به گزارش کارگروه امنیت سایبربان؛ لیست نقص‌های اخیر آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده به شرح زیر است:

CVE-2022-47986 (امتیاز CVSS: 9.8) - آسیب‌پذیری اجرای کد IBM Aspera Faspex

CVE-2022-41223 (امتیاز CVSS: 6.8) - آسیب‌پذیری Mitel MiVoice Connect Code Injection

CVE-2022-40765 (امتیاز CVSS: 6.8) - آسیب‌پذیری تزریق فرمان Mitel MiVoice Connect

نقض CVE-2022-47986 به‌عنوان یک نقص سریال زدایی YAML در راه‌حل انتقال فایل توصیف می‌شود که می‌تواند به یک مهاجم راه دور اجازه دهد تا کد را روی سیستم اجرا کند.

جزئیات این نقص و اثبات مفهوم (PoC) توسط استنوت (Assetnote) در 2 فوریه به اشتراک گذاشته شده بود، یک روز پس‌ازآن نیز بنیاد شد و سرور (Shadowserver) گفت که اقدامات بهره‌برداری را انجام داده است.

بهره‌برداری فعال از نقص آسپرا فسپکس (Aspera Faspex) مدت کوتاهی پس از یک آسیب‌پذیری در نرم‌افزار انتقال فایل گو انی ور ام اف تی فورترا (GoAnywhere MFT Fortra (CVE-2023-0669)) توسط عوامل تهدید با پیوندهای احتمالی به عملیات باج افزار کلاپ (Clop) مورد سوءاستفاده قرار گرفت.

آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده همچنین دو نقص را که برمیتل میوویس کانکت (Mitel MiVoice Connect) تأثیر می‌گذارد را اضافه کرده است که می‌تواند به یک مهاجم احراز هویت با دسترسی به شبکه داخلی اجازه اجرای کد دلخواه را بدهد.

جزئیات دقیق مربوط به ماهیت حملات نامشخص است. این آسیب‌پذیری‌ها توسط میتل در اکتبر 2022 اصلاح شده‌اند.

با توجه به بهره‌برداری‌های انجام شده، آژانس‌های شعبه اجرایی غیرنظامی فدرال (FCEB) موظف‌اند تا 14 مارس 2023 به‌روزرسانی‌های لازم را برای ایمن کردن شبکه‌ها در برابر تهدیدات احتمالی اعمال کنند.

آژانس امنیت سایبری و امنیت زیرساخت ایالات‌متحده، در یک توسعه مرتبط، همچنین یک توصیه سیستم‌های کنترل صنعتی (ICS) را منتشر کرد که به نقص‌های مهم در ملسافت آی کیو اپ پورتال (MELSOFT iQ AppPortal) میتسوبیشی الکتریک مربوط می‌شود.

این آژانس می‌گوید:

استفاده موفقیت‌آمیز از این آسیب‌پذیری‌ها می‌تواند به یک مهاجم مخرب اجازه دهد تا تأثیرات نامشخصی مانند دور زدن احراز هویت، افشای اطلاعات، انکار سرویس، یا دور زدن احراز هویت آدرس آی پی را ایجاد کند.

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.