about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آزمایشگاه کسپرسکی مانع از سوءاستفاده هکرها از آسیب‌پذیری Log4Shell شده است. 

به گزارش کارگروه امنیت سایبربان؛ چندی پیش کارشناسان امنیت سایبری یک آسیب‌پذیری روز صفر در کتابخانه محبوب جاوا لاگ 4 جی (Log4j) تحت عنوان لاگ 4 شل (Log4Shell) کشف کردند که امکان می‌دهد کدهای دلخواه از راه دور اجرا کرده و سرورهای بزرگ‌ترین شرکت‌ها و میلیون‌ها دستگاه در اینترنت را هک کرد. این آسیب‌پذیری یاندکس، وی‌کی و دیگر شرکت‌های روس را برآن داشته تا به مقابله با آن بپردازند. 

پیش‌تر باریس لارین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی اعلام کرده بود کسپرسکی بیش از 4500 مورد ثبت کرده که در آن هکرها سعی کرده‌اند از این آسیب‌پذیری در شرکت‌های روس بهره‌برداری کنند. اما در گزارش‌های جدید کسپرسکی گفته‌شده در ماه ژانویه 2022 بیش از 30 هزار تلاش برای حمله سایبری با استفاده از این آسیب‌پذیری ثبت‌شده است:

در سه هفته اول ژانویه، محصولات آزمایشگاه کسپرسکی بیش از 30 هزار تلاش برای اسکن اینترنت و حملات با استفاده از اکسپلویت‌های آسیب‌پذیری لاگ 4 شل را مسدود کردند. بیش از 40 درصد از این تلاش‌ها در پنج روز اول سال 2022 شناسایی شد و 13 درصد از سیستم‌هایی که در آن‌ها حملات دفع شدند در روسیه واقع شدند. لاگ 4 شل یک آسیب‌پذیری در کتابخانه آپاچی لاگ 4 جی است که به‌نوبه خود توسط میلیون‌ها برنامه جاوا مورداستفاده قرار می‌گیرد و حداکثر میزان خطر – سی‌وی‌اس‌اس 10 برای آن تعلق گرفته است. 

شرکت مذکور از زمان کشف این آسیب‌پذیری در ماه دسامبر 2021، بیش از 154 هزار تلاش برای استفاده از آن برای اسکن دستگاه‌ها و انجام حملات را شناسایی و دفع کرده است. 

یِوگِنی لاپاتین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراین‌باره می‌گوید:

تله‌متری ما نشان می‌دهد که مهاجمان همچنان با بهره‌گیری از لاگ 4 شل حمله می‌کنند، اگرچه تعداد چنین حملاتی به‌طورکلی در مقایسه با هفته‌های اول پس از کشف آسیب‌پذیری کاهش‌یافته است. این آسیب‌پذیری هم توسط گروه‌های سایبری بزرگ در حملات هدفمند و هم توسط هکرهای مستقل که به دنبال هرگونه سیستم آسیب‌پذیر هستند مورد سوءاستفاده قرار می‌گیرد. توصیه می‌کنیم حتما پچ‌های منتشرشده را نصب کنید و از یک راه‌حل امنیتی مطمئن استفاده نمایید. 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.