about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هکرها از یک آسیب‌پذیری روز صفر در نرم‌افزار غول فناوری ایوانتی برای به خطر انداختن ده‌ها سازمان دولتی نروژ سوء استفاده کرده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات امنیتی نروژ روز دوشنبه اعلام کردند که این نقص در نرم افزار مدیریت نقطه پایانی موبایل ایوانتی که توسط وزارتخانه های آسیب دیده استفاده می شود، پیدا شده است.

سوفی نیستروم، مدیر آژانس امنیت ملی نروژ می گوید:

این آسیب پذیری منحصر به فرد بود و برای اولین بار در نروژ کشف شده است. اگر اطلاعات مربوط به آسیب‌پذیری را خیلی زود منتشر کرده بودیم، می‌توانست به سوء استفاده از آن در سایر نقاط نروژ و سایر نقاط جهان کمک کند.

این حمله باعث ایجاد اختلالاتی در وزارتخانه‌های آسیب‌دیده شده است، اما به طور گسترده بر عملیات دولت تأثیری نداشته است.

دولت به آژانس حفاظت از داده های نروژ در مورد این حادثه هشدار داده است و این نگرانی را ایجاد کرده است که هکرها به طور بالقوه به داده های حساس دسترسی پیدا کرده یا از سیستم های در معرض خطر، اطلاعات را استخراج کرده اند.

دولت همچنین به سایر مشاغل نروژی که از همین نرم افزار استفاده می کنند در مورد آسیب پذیری روز صفر هشدار داده است.

نرم افزار ایوانتی (Ivanti) توسط ده ها دولت در سراسر جهان استفاده می شود.

یکی از سخنگویان ایوانتی به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که این شرکت اخیراً این آسیب‌پذیری را که با نام CVE-2023-35078 ردیابی می‌شود، اصلاح کرده است و به طور فعال با مشتریان درگیر است تا به آنها کمک کند تا این اصلاحیه را اعمال کنند.

روز دوشنبه، این شرکت طی یک بیانیه بیان کرد که در حال حاضر از تعداد بسیار محدودی از مشتریان که تحت تأثیر هک قرار گرفته اند، آگاه است.

این آسیب‌پذیری بالاترین امتیاز CVSS را دریافت کرد؛ 10 از 10 و این بدان معنی است که این یک اشکال مهم است که باید فوراً مورد توجه قرار گیرد.

به گفته آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، این آسیب‌پذیری می‌تواند به هکرها اجازه دهد از راه دور به اطلاعات شناسایی شخصی قربانیان مانند نام، شماره تلفن و سایر جزئیات دستگاه تلفن همراه دسترسی داشته باشند.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) روز دوشنبه در یک هشدار امنیتی گفته بود که مهاجم همچنین می‌تواند تغییرات پیکربندی دیگری، از جمله ایجاد یک حساب اداری که می‌تواند تغییرات بیشتری را در یک سیستم آسیب‌پذیر ایجاد کند، انجام دهد.

ایوانتی به دلیل مدیریت افشای باگ با انتقاد مواجه شده است؛ زیرا در ابتدا دسترسی به جزئیات نقص در پشت دیوار پرداخت را محدود می کرد.

بر اساس گزارش‌ها، این شرکت از مشتریان احتمالی آسیب‌دیده خواسته است تا قبل از افشای اطلاعات، یک توافقنامه عدم افشا امضا کنند.

منبع:

تازه ترین ها
تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.