about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس امنیت سایبری و امنیت زیرساخت آمریکا در مورد یک باگ جدی تحت بهره برداری در سرورهای کانفلوئنس هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا یا همان سیسا یک آسیب پذیری جدی در کانفلوئنس (CVE-2022-26138) را به لیست باگ های مورد استفاده در حملات خود افزوده است. مهاجمین می توانند از طریق این نقص امنیتی به داده های احراز هویت هارد کد شده دسترسی پیدا کنند. (این دسترسی به دنبال بهره برداری موفق از نقص امنیتی یاد شده حاصل می شود)

شرکت استرالیایی آتلاسیان یک روز پس از اصلاح این آسیب پذیری در اپلیکیشن Questions for Confluence (کوئِسشِن فور کانفلوئنس) به ادمین ها هشدار تا هر چه سریع تر سرورهای خود را اصلاح کنند. لازم به ذکر است این برنامه بر روی بیش از 8 هزار سرور نصب شده است. دلیل صدور این هشدار از سوی کانفلوئس، انتشار آنلاین پسورد هارد کد شده برنامه نام برده می باشد.

مهاجمین می توانند با استفاده از این داده های احراز هویت هارد کد شده به سرورهای آسیب پذیر کانفلوئنس و سرورهای پایگاه داده ورود کنند. 

سیسا امروز این آسیب پذیری را به فهرست آسیب پذیری های تحت بهره برداری شناخته شده خود اضافه کرد.

طبق گزارش رَپید 7، مهاجمین بلافاصله پس از انتشار داده های احراز هویت هارد کد شده این آسیب پذیری شروع به بهره برداری از آن کرده اند. این موضوع نشان از آن دارد که کانفلوئنس تا چه میزان مورد توجه مهاجمین قرار دارد.

سیسا به آژانس های فدرال سه هفته (تا 19 آگوست) مهلت داده تا سرورهای خود را اصلاح و حملات هدف قرار دهنده شبکه خود را مسدود کنند. 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.