about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به‌تازگی یک کد اکسپلویت برای آسیب‌پذیری بحرانی به‌طور عمومی منتشرشده است که قابلیت اجرای کد روی ویندوز ۱۰ را فراهم می‌کند.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی BleepingComputer، این آسیب‌پذیری بحرانی که بانام‌های مختلفی ازجمله SMBGhost، CoronaBlue، NexternalBlue و BluesDay شناخته می‌شود، می‌تواند برای انتشار بدافزار از یک سیستم آسیب‌پذیر به سایر سیستم‌ها، بدون نیاز به تعامل کاربر، توسط یک مهاجم احراز هویت نشده، استفاده شود.
آسیب‌پذیری SMBGhost نسخه‌های ۱۹۰۹، ۱۹۰۳ و همچنین Server Core ویندوز ۱۰ را تحت تأثیر قرار می‌دهد. مایکروسافت در ماه مارس وصله آسیب‌پذیری را منتشر کرد و هشدار داد که سوءاستفاده از آن در نسخه‌های جدیدتر و قدیمی‌تر ویندوز نیز محتمل است.
یک مهاجم برای سوءاستفاده از آسیب‌پذیری کافی است تا یک بسته دستکاری‌شده را به یک سرور SMBv۳ ارسال کند. نتیجه حملات سوءاستفاده کننده از این آسیب‌پذیری مشابه حملات WannaCry و NotPetya در سال ۲۰۱۷ خواهد بود که از اکسپلویت EternalBlue برای SMB v۱ استفاده کردند.
پس از افشا عمومی آسیب‌پذیری در ماه مارس، پژوهشگران امنیتی شروع به یافتن راهی برای سوءاستفاده از SMBGhost کردند اما نتایج آن‌ها به مواردی چون افزایش دسترسی محلی (LPE) و منع سرویس (صفحه آبی) محدود شد. مجرمین سایبری نیز با امکان افزایش دسترسی محلی و انتقال بدافزارها ازجمله تروجان دسترسی از راه دور Ave Maria باقابلیت رخداد نگاری صفحه‌کلید (keylogging) و سرقت اطلاعات، از آسیب‌پذیری سوءاستفاده کردند.
تقریباً سه ماه پس از انتشار وصله مایکروسافت، یک پژوهشگر امنیتی نسخه‌ای از کد اکسپلویت از نوع اجرای کد از راه دور برای آسیب‌پذیریSMBGhost  را به‌طور عمومی به اشتراک گذاشت. کد منتشرشده توسط این پژوهشگران به‌طور کامل قادر به اجرای کد از راه دور نیست اما در برخی موارد موفقیت‌آمیز بوده است. علاوه بر این، چندین شرکت امنیتی نیز پیش‌تر اعلام کرده بودند که به کد اکسپلویت اجرای کد از راه دور با سوءاستفاده از آسیب‌پذیری SMBGhost دست‌یافته‌اند.
با توجه به این‌که کد اکسپلویت این آسیب‌پذیری به‌طور عمومی منتشرشده است، توصیه می‌شود تا با مسدودسازی پورت‌های SMB و اعمال وصله‌های منتشرشده از سوی مایکروسافت، نسبت به رفع آسیب‌پذیری اقدام شود.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.