about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت ترند میکرو مدعی شد نقص امنیتی اپلیکیشن آتلاسیان کانفلوئنس در چندین کمپین حمله سایبری مورد استفاده مهاجمین قرار گرفته است.

به گزارش کارگروه امنیت سایبربان؛ شواهد حاکی از آن است که بازیگران مخرب سایبری به صورت فعالی در حال بهره برداری از آسیب پذیری جدی اپلیکیشن Atlassian Confluence ( آتلاسیان کانفلوئنس ) در ویندوز و لینوکس هستند. مهاجمین با استفاده از دو سیستم عامل نام برده و وب شل ها، استخراج کننده های ارز دیجیتال را بر روی سیستم های آسیب پذیر اجرا می کنند.

این آسیب پذیری با نمره شدت 9.8 از 10 (CVE-2021-26084) به زبان پیمایش گراف نقص امنیتی ارتباط دارد که با هدف اجرای کد دلخواه بر روی سرور کانفلوئنس مورد بهره برداری مهاجمین قرار می گیرد. 

طبق ادعای محققین امنیتی شرکت ترند میکرو مهاجم می تواند از راه دور با ارسال یک درخواست HTTP ساختگی شامل یک پارامتر مخرب، این آسیب پذیری را مورد بهره برداری قرار دهد. بهره برداری موفق از این آسیب پذیری می تواند منجبر به اجرای کد دلخواه بر روی سرورهای تحت الشعاع قرار گرفته شود. 

این حملات پس از آن آغاز شد که فرماندهی سایبری آمریکا در مورد بهره برداری از آسیب پذیری های کانفلوئنس هشدار داد. 

آسیب پذیری های اجرای کد دلخواه به راحتی می توانند امکان بهره برداری بازیگران مخرب سایبری از سیستم های آلوده را مهیا کنند. بازیگران مخرب می توانند با نصب استخراج کننده های ارز دیجیتال، منافع مالی زیادی را به دست بیاورند. 

منبع:

تازه ترین ها
تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.

همکاری
1405/04/22 - 15:35- هوش مصنوعي

همکاری سازمان بین‌المللی کار و اتحادیه اروپا در زمینه هوش مصنوعی

سازمان بین‌المللی کار و اتحادیه اروپا همکاری در زمینه هوش مصنوعی و مشاغل را تقویت می‌کنند.

سومین
1405/04/22 - 15:18- هوش مصنوعي

سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا

زیرساخت‌های هوش مصنوعی، امنیت سایبری و اتصال امن، محورهای اصلی سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا بود.