about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مرکز مدیریت افتا با همکاری شرکت رها اقدام به تولید یک ابزار آشکارساز برای شناسایی آسیب‌پذیری شناسه CVE-۲۰۲۰-۰۶۸۸ و تشخیص شواهد نفوذ مربوط به آن، کرده است.

به گزارش کارگروه امنیت سایبربان، کد منبع اولین نسخه این ابزار باهدف اشتراک دانش با کارشناسان این حوزه از طریق پایگاه اطلاع‌رسانی این مرکز منتشرشده است.
با توجه به اهمیت موضوع، مرکز افتا همچنین از کارشناسان و تحلیل‌گران مراکز عملیات امنیت زیرساخت‌های کشور خواسته است تا  برای بهبود عملکرد ابزار معرفی‌شده این مرکز، پیشنهادات  خود را با را عنوان CVE-۲۰۲۰-۰۶۸۸ به ایمیل  Cert@afta.gov.ir ارسال کنند.
شرکت مایکروسافت آسیب‌پذیری سرویس Exchange با شناسه CVE-۲۰۲۰-۰۶۸۸ را به‌عنوان یک آسیب‌پذیری بسیار خطرناک در تاریخ ۲۲ بهمن ۹۸، اطلاع‌رسانی و اصلاحیه امنیتی مربوط به آن را منتشر کرد و کد سوءاستفاده از این آسیب‌پذیری ‌نیز در ابتدای اسفند ۱۳۹۸ به‌صورت عمومی منتشر شد.
تمامی نسخه‌های Exchange  که فاقد آخرین به‌روزرسانی‌های منتشرشده از سوی مایکروسافت هستند، آسیب‌پذیر بوده و باید بلافاصله به‌روزرسانی شوند. نسخ از رده خارجی که پشتیبانی Microsoft از آن‌ها به پایان رسیده نیز نسبت به شناسه CVE-۲۰۲۰-۰۶۸۸ آسیب‌پذیر هستند. اگرچه در توصیه‌نامه این شرکت صریحاً از آن‌ها نام‌برده نشده است.
این آسیب‌پذیری که Exchange Control Panel  (به‌اختصار ECP) از آن تأثیر می‌پذیرد از عدم توانایی Exchange  در ایجاد کلیدهای رمزگاری منحصربه‌فرد در زمان نصب محصول ناشی می‌شود. 
مهاجم با استفاده از آسیب‌پذیری مذکور می‌تواند کد موردنظر خود را از راه دور با سطح دسترسی SYSTEM بر روی سرور اجرا کند.
در عمل هر مهاجمی که موفق به دستیابی به اطلاعات اصالت‌سنجی حداقل یکی از کاربران سازمان شود، امکان بهره‌جویی از این آسیب‌پذیری و درنهایت در اختیار گرفتن کنترل سرور Exchange را خواهد داشت.
متأسفانه باوجود اطلاع‌رسانی‌های متعدد صورت پذیرفته، نشانه‌هایی از آسیب‌پذیری و آلودگی سرورهای مختلفی در سطح کشور مشاهده می‌شود.
با بررسی تکنیک‌های استفاده‌شده در این مجموعه حملات، میتوان این نتیجه را گرفت که استفاده از روش‌های تشخیص مبتنی بر امضا، به‌هیچ‌عنوان نمی‌توانند راهکاری برای تشخیص این‌گونه حملات باشند. به‌عبارت‌دیگر وجود تحلیلگر خبره در مراکز عملیات امنیت و استفاده از ابزار تشخیصی مبتنی بر رفتار، لازمه‌ی تشخیص حملاتی ازاین‌دست، خواهد بود.
مرکز مدیریت راهبردی افتا از تحلیل‌گران و کارشناسان مراکز عملیات امنیت می‌خواهد تا بعد از مطالعه فایل راهنما، ابزار آشکارساز تحت عنوان “CVE-۲۰۲۰-۰۶۸۸_Detector.exe” را بر روی سرورهای Exchange اجرا (حتی اگر "به آخرین نسخه" به‌روزرسانی شده است) و در صورت وجود شواهدِ نفوذ، مراتب را سریعاً منعکس کنند.
با توجه به اینکه در مواردی دیده‌شده که به‌روزرسانی سرور Exchange بعد از نفوذ مهاجمین شکل‌گرفته است، این احتمال وجود دارد که دسترسی مهاجمین حتی بعد از به‌روزرسانی همچنان برقرار باشد. همچنین این احتمال وجود دارد که مهاجم با گسترش دسترسی خود به قسمت‌های دیگر شبکه قربانی، وب شل و یا سایر ابزار مخرب اولیه خود را از روی سرور Exchange پاک‌کرده باشد. 

منبع:

تازه ترین ها
قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.

راه‌اندازی
1405/04/23 - 10:48- هوش مصنوعي

راه‌اندازی سیستم آزمون دانشگاهی دیجیتال در یونان

وزارت مدیریت دیجیتال و هوش مصنوعی یونان و دانشگاه ارسطو تسالونیکی یک سیستم آزمون دیجیتال دانشگاهی راه‌اندازی کرده‌اند.

اختصاص
1405/04/23 - 10:32- هوش مصنوعي

اختصاص بودجه 5 میلیون دلاری به کریدور هوش مصنوعی اردن-عربستان

صندوق کارآفرینی اردن ۵ میلیون دلار به شرکت «STV» برای ساخت کریدور هوش مصنوعی اردن-عربستان اختصاص داد.