about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

فروش آسیب‌پذیری‌های IE به NSA قبل از وصله شدن

اخیرا افشا شده است شرکت امنیتی VUPEN روش‌های سوء‌استفاده از آسیب‌پذیری‌های مرورگر اینترنت‌اکسپلورر را به NSA به فروش می رساند و این اقدام در حالی صورت گرفته است که هنوز آسیب پذیری های کشف شده برای وصله شدن به شرکت های مربوطه ارائه نشده اند.

آژانس‌های امنیتی خود به تنهایی قادر به کشف آسیب‌پذیری‌های روز صفرم نمی باشند و از سایر افراد و شرکت‌ها برای این کار کمک می گیرند و متاسفانه شرکت امنیتی VUPEN یکی از این شرکت‌هاست.

 شرکت امنیتی VUPEN، برنده‌ی مسابقات نفوذ Pwn2Own در ماه مارس سال ۲۰۱۴ می باشد و افراد این تیم امنیتی موفق به کشف آسیب‌پذیری‌هایی در مرورگر اینترنت‌اکسپلورر،‌ گوگل‌کروم، فایرفاکس و نرم افزارهای ادوبی فلش و ادوبی ریدر شدند و در نهایت مبلغی معادل ۳۰۰ هزار دلار جایزه دریافت کردند.

آنها در پیامی در وب سایت خود اعلام داشته اند که: "۶ تا ۹ ماه منتظر نمانید که شرکت‌های تولید‌کننده با وصله‌های نرم‌افزاری از تجهیزات شما محافظت کنند، زیرساخت خود را از آسیب‌پذیری‌های بحرانی در امان نگه دارید."

این پیام بدین معنی است که این تیم امنیتی، آسیب‌پذیری‌های روز صفرمی (Zero Day) را که کشف کرده است تا زمانی که خودش به‌اندازه کافی سود نکند، گزارش نمی کند. البته کسب درآمد این شرکت عمل غیرمعمولی نیست، ولی سوء‌استفاده از آسیب‌پذیری‌ها به بهانه‌ امن کردن زیرساخت‌های مشتریان چیزی شبیه به باج‌گیری است.

این شرکت امنیتی در وبلاگ خود نیز عنوان کرده که سه سال پیش در ۱۲ فوریه‌ سال ۲۰۱۱، آسیب‌پذیری مرورگر اینترنت اکسپلورر با شناسه‌ی CVE-2014-2777 که ۱۱ ژوئن توسط مایکروسافت وصله شد را شناسایی کرده است.  این آسیب‌پذیری در تمام نسخه‌های مرورگر IE از نسخه‌ی ۸ تا ۱۱ قابل سوء‌استفاده بوده و برای مهاجم امکان دور زدن Sandbox تعبیه شده را از دور فراهم می‌کرده است.

آنطور که به نظر می رسد، شرکت VUPEN ترجیح داده تا اینگونه آسیب‌پذیری را به سازمان های جاسوسی از قبیل NSA به فروش برساند تا کسب درآمد بیشتری را برای خود داشته باشد.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.