about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

یک آسیب‌پذیری در تجهیزات سیسکو شناسایی شده است که به مهاجمین احراز هویت شده اجازه می‌دهد تا تنها از طریق اینترنت و بدون دسترسی فیزیکی به دستگاه‌های آسیب‌پذیر، درپشتی پایدار در این دستگاه‌ها قرار دهند.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet؛ این آسیب‌پذیری با نام Thrangrycat معرفی شده است و ماژول Trust Anchor TAm را تحت تأثیر قرار می‌دهد. ماژول TAm یک ویژگی امنیتی سخت‌افزاری سیسکو است که از سال ۲۰۱۳ مورد استفاده قرار گرفته است.

این ماژول در واقع معادل Intel SGX در دستگاه‌های سیسکو است. ماژول TAm از یک مؤلفه خارجی و ایزوله شده به‌صورت سخت‌افزاری اجرا می‌شود که از طریق رمزنگاری، bootloader بارگذاری شده در دستگاه را اعتبارسنجی می‌کند. در سال گذشته، پژوهشگران از طریق دست‌کاری بیت‌استریم Field Programmable Gate Array FPGA توانستند راهی را برای حمله به ماژول TAm کشف کنند. دست‌کاری بیت‌استریم یاد شده نیاز به دسترسی root به دستگاه دارد. از این رو، مهاجمین احراز هویت شده تنها با نفوذ به هسته دستگاه‌های سیسکو می‌توانند از آسیب‌پذیری Thrangrycat بهره برند و ماژول TAm را دست‌کاری کنند.

در حالت عادی، اکثر دستگاه‌ها امن هستند، اما اگر یک مهاجم با استفاده از سایر نقص‌های امنیتی به هسته دستگاه‌ها نفوذ کند، آنگاه بهره‌برداری از این آسیب‌پذیری انجام خواهد شد. متأسفانه در تمامی دستگاه‌های سیسکو یک آسیب‌پذیری اجرای کد از راه دور در رابط وب نرم‌افزار Cisco IOS XE کشف‌شده است که می‌تواند برای دسترسی root در مسیریاب‌ها و سوئیچ‌های سیسکو به کار گرفته شود. در نتیجه با ترکیب آسیب‌پذیری Thrangrycat و (با شناسهCVE-2019-1849) این نقص اجرای کد از راه دور (با شناسهCVE-2019-1862)، یک مهاجم می‌تواند با دسترسی راه دور، به root دستگاه دسترسی پیدا کند و سپس فرایند اعتبارسنجی TAm را متوقف کند و حتی از اعمال به‌روزرسانی‌های امنیتی آتی برای TAm جلوگیری کند. این کار مهاجم را قادر می‌سازد تا firmware دستگاه سیسکو را دست‌کاری کند و درپشتی پایدار در دستگاه هدف قرار دهد.

پژوهشگران این آسیب‌پذیری را در مسیریاب‌های ASR ۱۰۰۱-X سیسکو آزمایش کردند، اما هر دستگاه سیسکو که TAm مبتنی بر FPGA را اجرا کند نیز آسیب‌پذیر است. سیسکو برای رفع هر دو آسیب‌پذیری به‌روزرسانی‌های مربوطه را منتشر کرده است.

تازه ترین ها
کاهش
1405/04/10 - 13:48- آسیا

کاهش حملات فیشینگ در سنگاپور

سنگاپور هشدار داد که علیرغم کاهش موارد فیشینگ، آمار ممکن است تهدید را کمتر از حد واقعی نشان دهد.

استخدام
1405/04/10 - 13:33- هوش مصنوعي

استخدام پلیس هوش مصنوعی در ژاپن

ژاپن رئیس پلیس هوش مصنوعی جدیدی را برای مقابله با کلاهبرداری‌های آنلاین رو به افزایش استخدام کرد.

ادعای
1405/04/10 - 13:16- هوش مصنوعي

ادعای لهستان درباره مسمومیت هوش مصنوعی با تبلیغات روسیه

یک مقام لهستانی ادعا کرد که اطلاعات نادرست روسی، ابزارهای هوش مصنوعی را مسموم می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.