about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققان معتقدند که با یک تروجان کنترل از راه دور، می‌توان به دستگاه‌های ویندوز اینترنت اشیای نسخه Core، دسترسی پیدا کرد.

به گزارش کارگروه امنیت سایبربان؛ دور آزوری (Dor Azouri)، محقق شرکت امنیت سایبری «SafeBreach» در نشست امنیتی «WOPR» در نیوجرسی ایالات متحده، از سوء استفاده جدید از سیستم عامل ویژه برای اینترنت اشیا (Windows IoT Core) خبر داد. این رویداد، باعث کنترل کامل عوامل تهدید روی دستگاه‌های آسیب‌پذیر می‌شود.

آسیب‌پذیری کشف شده به‌وسیله آزوری، روی پروتکل ارتباطات «Sirep/WPCon»، شامل سیستم عامل ویندوز اینترنت اشیا، تأثیر می‌گذارد.

به گفته این محقق امنیتی، آسیب‌پذیری بالا، تنها روی ویندوز یادشده اثر دارد و ویندوز اینترنت اشیای نسخه «OS»، برای دستگاه‌ها، به معنای راه‌اندازی یک برنامه واحد مانند: دستگاه‌های هوشمند، بوردهای کنترل، دستگاه‌های سرگرمی و دیگر موارد است.

آسیب‌پذیری نام برده، روی «Windows IoT Enterprise»، نسخه پیشرفته‌تر سیستم عامل ویندوز اینترنت اشیا تأثیر نمی‌گذارد. این نسخه جدید، از عملکرد دسک‌تاپ، پشتیبانی می‌کند و بیشتر در روبات‌های صنعتی، خطوط تولید و دیگر محیط‌های صنعتی، به‌کار می‌رود.

آزوری اعلام کرد: 

مسئله امنیت، به مهاجمان، اجازه اجرای دستورهای با سیستم امتیازبندی، روی دستگاه‌های ویندوز اینترنت اشیای نسخه «Core» را می‌دهد. این سوء استفاده، در دستگاه‌های متصل به کابل یادشده، باعث راه‌اندازی تصویر موجود مایکروسافت می‌شود.

وی افزود: 

روش توصیف شده، از سرویس آزمایش «Sirep» استفاده می‌کند که درحال اجرا روی تصاویر رسمی ارائه شده در سایت مایکروسافت است. این سرویس بخش مشتری سرویس‌دهنده «HLK» به منظور اجرای تست‌های سخت‌افزار و درایور، روی دستگاه‌های اینترنت اشیا است و برای پروتکل Sirep/WPCon خدمت می‌کند.

محقق شرکت SafeBreach خاطرنشان کرد که با استفاده از آسیب‌پذیری در این سرویس تست، قادر خواهد بود یک رابط فرمان از راه دور را نشان دهد که مهاجمان می‌توانند کنترل دستگاه‌های هوشمند اجراشده روی ویندوز اینترنت اشیا «Core OS» را به عنوان سلاح، به کار ببرند. 

آزوری در طول تست‌هایش، چنین ابزاری (تروجان دسترسی از راه دور (RAT) موسوم به «SirepRAT») را ساخته بود و قصد دارد که روی «GitHub» این منبع‌باز را استفاده کند. مهم‌ترین نکته درباره تروجان یادشده این است که بدون سیم کارت نمی‌کند، زیرا رابط تست، فقط از طریق یک اتصال اترنت قابل دسترسی است. این بدان معنی است که مهاجم نیاز به حضور فیزیکی در نزدیکی هدف، یا دستگاه دیگری در شبکه داخلی کامپیوتر دارد و به عنوان نقطه اتکا روی دستگاه‌های آسیب‌پذیر، برای مهاجم به کار می‌برد. 

سیستم عامل ویندوز اینترنت اشیا، یک جانشین آزاد پروژه جاسازی شده ویندوز است. به گفته شرکت SafeBreach، نسخه OS با 22.9 درصد دومین سهام بزرگ بازار دستگاه‎های اینترنت اشیا را در اختیار دارد و پس از «Linux» با 71.8 درصد سهام بازار، قرار گرفته است. 

سخنگوی مایکروسافت، با رد ادعاهای این محقق گفت که خط اتصال آزمایش، به‌طور پیش‌فرض، در تصاویر جزئی ویندوز اینترنت اشیای نسخه Core، فعال نیست.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.