about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

اخیراً یک باگ امنیتی در ویندوز شناسایی‌شده که روی پرینتر تأثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.

به گزارش کارگروه امنیت سایبربان ؛ محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی می‌شود. این نقص امنیتی روی «Print Spooler» ویندوز تأثیر می‌گذارد، سرویسی که فرایند پرینت کردن را مدیریت می‌کند. افراد می‌توانند از این آسیب‌پذیری برای اجرای بدافزار استفاده کنند.
این باگ که با نام «CVE-2020-1048» شناخته می‌شود، توسط «پلگ هیدر» و «تامر بار» از «SafeBreach Labs» شناسایی شدند. این آسیب‌پذیری به مایکروسافت اطلاع داده شد و این غول نرم‌افزاری نزدیک به سه ماه پیش برای آن پچ منتشر کرد، بااین‌حال به نظر می‌رسد این مشکل به‌صورت کامل رفع نشده است.
محققان به این موضوع پی بردند که می‌توانند از CVE-2020-1048 برای ایجاد فایل‌های مخرب استفاده کنند. ازجمله این فایل‌ها می‌توان به SHD. اشاره کرد که حاوی متادیتا برای کارهای پرینتر مانند آی‌دی سیستم کاربر و فایل‌های SPL حاوی اطلاعاتی موردنیاز برای پرینت است. این فایل‌ها توسط عملکردی با نام «ProcessShadowJobs» پردازش می‌شود که فایل‌های SHD را در هنگام شروع فرایند پرینت درون فولدر Spooler قرار می‌دهد. 

با توجه به ویژگی‌های Windows Print Spooler، هر فردی می‌تواند فایل‌های SHD را درون این فولدر قرار دهد و محققان توانستند از فایل‌های اصلاح‌شده SHD حاوی «SYSTEM SID» استفاده کنند. پژوهشگران این فایل‌ها را درون فولدر قراردادند و کامپیوتر را برای اجرای آن ریست کردند.
مایکروسافت اعلام کرده که در بروزرسانی امنیتی بعدی خود که ۲۱ مردادماه منتشر می‌شود، این مشکل را برطرف خواهد کرد. باوجود چنین موضوعی، هکرها تا انتشار این آپدیت می‌توانند به شبکه‌های پرینت حمله کنند و علاوه بر این، بسیاری از کاربران پچ‌های اولیه مایکروسافت را دانلود نمی‌کنند و منتظر بروزرسانی‌های بعدی باقی می‌مانند چرا که این آپدیت‌ها خود می‌توانند حاوی باگ باشند.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.