about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

حفره امنیتی در سوییچ‌های نکسوس

به گزارش واحد متخصصین سایبربان، شرکت سیسکو چندین وصله (Patch) نرم‌افزاری به‌منظور رفع آسیب‌پذیری سوییچ‌های سری 7000 این شرکت که مربوط به سیستم‌عامل NX-OS می‌شوند، ارائه کرد.

بر اساس گزارش محققان امنیتی سیسکو، وجود این حفره‌های امنیتی باعث می‌شود تا هکرها با استفاده از این آسیب‌پذیری‌ها دسترسی از راه دور گرفته و کدهای مخرب خود را اجرا کنند.

سوییچ‌های سری 7000 و 7700 شرکت سیسکو، دارای حفره امنیتی به شماره CVE-2016-1453 هستند که به دلیل سرریز در سرویس OTV یا Overlay Transport Virtualizing رخ می‌دهد. این آسیب‌پذیری به هکر امکان راه‌اندازی مجدد سامانه و اجرای کد مخرب می‌دهد. این سرریز به دلیل اندازه نامناسب مقادیر سرآیند در بسته OTV رخ می‌دهد که بررسی این مقادیر هنگام درج آن‌ها در سیستم‌عامل وجود نداشت. سرویس OTV از نسخه 5.0(3) به بعد در سیستم‌عامل NX-OS وجود داشت.

آسیب‌پذیری دیگر سیسکو به شماره CVE-2015-0721 مربوط به سرویس SSH است که هکر با استفاده از آن می‌تواند از تمامی محدودیت‌های AAA یا احرازهویت، سطح دسترسی و حسابداری (accounting) سیسکو عبور کرده و کدهای مخرب خود را اجرا کند. این کار با ورود داده مخرب هنگام فرآیند ورود به سامانه رخ می‌دهد.

 

CVE-2016-1454 آسیب‌پذیری دیگری است که مربوط به سرویس BGP است که برای هکر امکان اجرای حمله اختلال سرویس را میسر می‌سازد. این آسیب‌پذیری نیز به دلیل واردکردن مقادیر مخرب رخ می‌دهد.

CVE-2015-6393 و CVE-2015-6393، آسیب‌پذیری‌های دیگر سیسکو مربوط به اختلال سرویس در DHCPv4 است که این آسیب‌پذیری نیز مربوط به عدم بررسی داده ورودی است که در پیاده‌سازی relay agent و smart relay agent سرویس DHCPv4 رخ می‌دهد.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.