about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

محققین Claroty مدعی شدند هکرها با سوء استفاده از دو آسیب پذیری سیستم مدیریت دستگاه موبایل FileWave، دستگاه های متصل به یک سازمان را هدف قرار می دهند.

به گزارش کارگروه امنیت سایبربان؛ سیستم مدیریت دستگاه موبایل FileWave (فایل ویو) در برابر 2 نقص امنیتی جدی، آسیب پذیر نشان داده است. بازیگران مخرب می توانند با استفاده از این آسیب پذیری ها، حملاتی را از راه دور ترتیب دهند و کنترل دستگاه های متصل به آن را به دست بگیرند. 

طبق گزارش محققین امنیتی شرکت Claroty (کلَرُتی) این آسیب پذیری ها از راه دور قابل بهره برداری هستند و این امکان را به مهاجم می دهند تا مکانیزم احراز هویت را دور بزنند و کنترل کامل این پلتفرم مدیریت دستگاه موبایل (MDM) را به دست بگیرند. 

فایل وِیو MDM یک راهکار مدیریت دستگاه موبایل است که این امکان را به ادمین های IT می دهد تا تمامی دستگاه های یک سازمان از جمله گوشی های همراه، تبلت ها، لپ تاپ ها، کامپیوترها و تلوزیون های هوشمند را کنترل و مدیریت کنند. 

این پلتفرم به عنوان کانالی برای پوش کردن نرم افزارها و آپدیت های اجباری، تغییر تنظیمات دستگاه و پاک کردن راه دور دستگاه ها عمل می کند. 

این دو آسیب پذیری (CVE-2022-34907 و CVE-2022-34906) این امکان را به مهاجم می دهند تا به جهت انتقال غیر مجاز داده های حساس و نصب بسته های مخرب، از قابلیت های مجاز سیستم سوء استفاده کنند. 

Claroty مدعی شد بیش از 1100 سرور آسیب پذیر فایل ویو متعلق به دولت، آموزش و حوزه های بزرگ تجاری را شناسایی کرده است. همه این سرورها شامل شمار نا محدودی از دستگاه های مدیریت شده هستند. 

مهاجمین می توانند با استفاده از سرورهای آسیب پذیر، تمامی داده های موجود در دستگاه ها شامل نام کاربری، نشانی ایمیل، نشانی آی پی، موقعیت جغرافیایی و.. را به سرقت ببرند و نرم افزارهای مخربی را بر روی دستگاه های مدیریت شده نصب کنند. 

از کاربران فایل ویو خواسته شده تا هر چه سریع تر آپدیت های امنیتی را نصب کنند. 

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.