about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

چندین شرکت تحقیقاتی امنیتی هشدار داده‌اند که یک آسیب‌پذیری جدید که بر روی اون کلاود تأثیر می‌گذارد، توسط هکرها مورد سوء استفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، اون کلاود (ownCloud) نرم افزار منبع باز محبوبی است که برای به اشتراک گذاری فایل ها، مخاطبین و اطلاعات تقویم استفاده می شود.

در 21 نوامبر، این شرکت در مورد آسیب پذیری CVE-2023-49103 هشدار داد؛ آسیب‌پذیری که دارای حداکثر نمره شدت 10 است و در صورت سوء استفاده، اطلاعات حساس را در دسترس عوامل مخرب قرار می‌دهد.

دو شرکت شدو سرور (Shadowserver) و گری نویز (GreyNoise) هشدار دادند که این آسیب پذیری در حملات مورد سوء استفاده قرار می گیرد.

گلن تروپ از شرکت گری نویز، روز دوشنبه نوشت که این اشکال بر برنامه گرفاپی (graphapi) مورد استفاده در اون کلاود تأثیر گذاشته و به مهاجمان اجازه می دهد به رمزهای عبور مدیریت، اعتبار سرور ایمیل و کلیدهای مجوز دسترسی داشته باشند.

اون کلاود در توصیه نامه خود، اضافه کرد که این باگ جزئیات پیکربندی بالقوه حساس دیگری را نشان می‌دهد که می‌تواند توسط مهاجم برای جمع‌آوری اطلاعات سیستم مورد سوء استفاده قرار گیرد.

این شرکت خاطرنشان کرد:

بنابراین، حتی اگر اون کلاود در یک محیط کانتینری اجرا نشود، این آسیب‌پذیری همچنان باید باعث نگرانی شود.

اون کلاود از مشتریان خواست تا فایل‌های حساس خود را حذف کرده و گفت:

مقاوم‌سازی‌های مختلفی را در نسخه‌های اصلی بعدی برای کاهش آسیب‌پذیری‌های مشابه اعمال خواهد کرد.

آنها همچنین گفتند که مشتریان باید رمز عبور مدیریت کلاود، اعتبار سرور ایمیل، اعتبار پایگاه داده و کلید دسترسی آبجکت استور/اس3 (Object-Store/S3) خود را تغییر دهند.

این شرکت در همان روز دو آسیب‌پذیری دیگر را فاش کرد که امتیاز بالای به ترتیب 9.8 و 9 داشتند.

تورپ گفت که آنها در 25 نوامبر شاهد بهره برداری از این آسیب‌پذیری‌ها با افزایش شدید اقدامات در روزهای یکشنبه و دوشنبه با حداقل 12 آدرس آی پی منحصربه‌فرد که این آسیب‌پذیری را هدف قرار می‌دهند، بودند.

شدو سرور گفت که اسکن های آن، هزاران مورد آسیب پذیر را در آلمان، ایالات متحده، فرانسه و روسیه نشان داده است.

یوهانس اولریچ، رئیس تحقیقات موسسه فناوری سانس (SANS)، این یافته‌ها را تکرار کرد، اما اشاره کرد که هکرها معمولاً اون کلاود را در تلاش برای پیدا کردن نمونه‌هایی برای سوء استفاده از آسیب‌پذیری‌های قدیمی یا تلاش برای یافتن رمزهای عبور ضعیف، هدف قرار می‌دهند.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) هر سه موضوع را در بولتن جمع بندی آسیب پذیری خود گنجانده است که در آن به اشکالات جدیدی که کارشناسان باید از آن آگاه باشند، توجه شده است.

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.