about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

رشد آسیب‌پذیری در مودم های 3G/4G

به گزارش واحد متخصصین سایبربان؛ با توجه به گزارش‌های ارائه شده توسط گروه اسکادا استرنج لاو (SCADA Strangelove)، محققان دریافتند که دانگل‌های (Dongles)3G/4G  توسط حملات بسیاری آسیب‌پذیر هستند که شامل حملاتی از قبیل اجرای کد (RCE)، حملات (XSS)، درخواست جعل (CSRF) و حملات مشخص تقسیم می‌شوند می‌شود.
کارشناسان آزمایش‌های زیادی را در برابر این ابزار آسیب‌پذیر انجام دادند که این آزمایش‌ها شامل کارت‌های شبیه‌سازی سیم‌کارت، رهگیری داده‌ها، محل‌های مشترک، شناسایی دستگاه، اجرای کد، آلودگی کامپیوتری، دسترسی به حساب کاربران از طریق وبگاه سایت اپراتور و حملات APT (تهدیدات پایدار و پیشرفته) می‌شوند.
گروه اسکادا استرنج لاو تجهیزات فروشندگان متخلف را آزمایش کرد که این تجهیزات شامل هوآوی «Huawei» دو مدل مختلف مودم و یک روترمسیریاب (router)، جم تک «Gemtek» (یک مودم و یک روتر مسیریاب)، کوآنتا «Quanta» (دو مودم) و زد تی ای «ZTE» (یک مودم) از تجهیزات آسیب‌پذیری بودند که این گروه آزمایش کرد.
نتایج این بررسی‌ها نگران‌کننده است که تعداد قابل‌توجهی آسیب‌پذیری در این تجهیزات پیداشده است.

 

 


محققان اطلاعات یک هفته را جمع‌آوری کردند که با وجود این اطلاعات در Shodan و querying که در آدرس «mini_httpd/1.19 19dec2003 /html/index.html» قرار دارد مورد سؤال واقع می‌شدند.

 

 


ما نمی‌خواهیم به جزییات این حملات وارد شویم برای این کار ما به شما پیشنهاد می‌کنیم که اخبار را بخوانید و نتایج را با ما به اشتراک بگذارید.
•    5 عدد از تجهیزات توسط اجرای کد آسیب‌پذیرند
•    6 عدد از تجهیزات توسط حملات واضح آسیب‌پذیر هستند
•    5 عدد از تجهیزات توسط درخواست جعل CSRF آسیب‌پذیر هستند
•    4 عدد از تجهیزات توسط حملات XSS آسیب‌پذیر هستند.
جدول حملات ارائه‌شده در ذیل توسط کارشناسان گزارش شده است

 

 


به‌طور خلاصه مودم‌های هو آ وی با بیشترین درصد بروزرسانی یکی از بهترین لایه‌های امنیتی را دارد.

 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.