about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

سوفوس هشدار داد فایروال‌های XG این شرکت دارای یک آسیب‌پذیری روز صفرم بوده و کاربران باید به سرعت اقدام به بروزرسانی این ابزارها بکنند.

به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری سوفوس (Sophos) به تازگی یک بروزرسانی امنیتی حیاتی را منتشر کرده است. این وصله امنیتی برای رفع یک آسیب‌پذیری روز صفرم (zero day) در فایروال XG به کار گرفته می‌شود تا هکرها نتوانند از آن سو استفاده کنند.

سوفوس اعلام کرد آسیب‌پذیری یاد شده اولین بار در تاریخ 22 آپریل 2020 و پس از گزارش یکی از مشتریان شناسایی شد. این کاربر در گزارش خود از مشاهده مقدار قابل‌توجهی فعالیت مشکوک در رابطه کاربری مدیریت نوشته بود. سوفوس پس از بررسی گزارش اعلام کرده بود که این یک حمله فعال بوده و خطایی در محصول آن‌ها است.

سوفوس در گزارش خود اعلام کرد:

هکرها در حمله خود از آسیب‌پذیری تزریق SQL (SQL injection) استفاده می‌کنند تا به دستگاه‌های XG در معرض خطر دسترسی پیدا کنند.

هکرها دستگاه‌های فایروال XG سوفوسی را هدف قرار می‌دهند که مدیریت (خدمات HTTPS) یا کنترل پنل کاربر (User Portal control) آن‌ها در بستر اینترنت قرار گرفته است. هکرها با استفاده از تزریق SQL بدافزار مخرب خود را روی سامانه دانلود کرده و از آن برای سرقت فایل‌های فایروال XG بهره می‌گیرند.

داده‌های به سرقت رفته ممکن است شامل نام‌های کاربری و رمزهای عبور مدیران دستگاه‌های فایروال، پورتال فایروال یا حساب کاربری دسترسی از راه دور باشد.

سوفوس شرح داد رمزهای عبور دیگر سامانه‌های احراز هویت مشتریان مانند AD یا LDAP تحت تأثیر حملات هکرها قرار نگرفته‌اند. همچنین هیچ مدرکی وجود ندارد که نشان بدهد هکرها از رمزهای عبور به سرقت رفته برای دسترسی به فایروال‌های XG یا دیگر ابزارهای مرتبط به آن‌ها در شبکه مشتریان استفاده کرده‌اند.

سوفوس شرح داد آسیب‌پذیری یاد شده را به واسطه آنتی‌ویروس خود و قابلیت بروزرسانی خودکار آن، بهبود بخشید است تا جلوی حملات به فایروال‌های یاد شده گرفته شود. این بروزرسانی همچنین بخشی را به رابط XG اضافه کرده است تا کاربران آن بتوانند در صورت نفوذ به سیستم آن را تشخیص دهند.
سوفوس به شرکت‌ها توصیه کرده است، اگر به ویژگی‌های رابط کاربری مدیریت فایروال در سمت اینترنت نیاز ندارند آن را غیرفعال کنند.

منبع:

تازه ترین ها
راه
1405/04/22 - 15:57- هوش مصنوعي

راه حل مقابله با حملات سایبری مبتنی بر هوش مصنوعی

کارشناسان امنیت سایبری معتقدند با گسترش سریع استفاده از هوش مصنوعی در حملات سایبری، سازمان‌ها و نهادهای دولتی برای دفاع مؤثر از زیرساخت‌های خود ناچارند از هوش مصنوعی در کنار نظارت انسانی، معماری اعتماد صفر و چارچوب‌های جدید حاکمیتی استفاده کنند.

تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.

همکاری
1405/04/22 - 15:35- هوش مصنوعي

همکاری سازمان بین‌المللی کار و اتحادیه اروپا در زمینه هوش مصنوعی

سازمان بین‌المللی کار و اتحادیه اروپا همکاری در زمینه هوش مصنوعی و مشاغل را تقویت می‌کنند.