about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس امنیت و امنیت زیرساخت آمریکا و تیم پاسخگویی رویدادهای کامپیوتری اوکراین در مورد دو آسیب پذیری جدی سرورهای Zabbix هشدار دادند.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت سایبری و امنیت زیرساخت آمریکا (سیسا) هشدار داد بازیگران مخرب در حال بهره برداری از آسیب پذیری های موجود در ابزار متن باز Zabbix (زَبیکس) هستند. این ابزار برای نظارت بر شبکه ها، سرورها، ماشین های مجازی و سرویس های ابری مورد استفاده قرار می گیرد.

سیسا از آژانس های فدرال خواسته تا به منظور دفع خطر حمله بازیگران مخرب سایبری، سرورهای زبیکس را آپدیت و اصلاح کنند تا از خطرات ناشی از نقص های امنیتی CVE-2022-23131 و CVE-2022-23134 بکاهند. 

تیم پاسخگویی به رویدادهای کامپیوتری اوکراین نیز در مورد این خطر (CVE-2022-23131) هشدار داد و درجه شدت آن را 9.1 از 10 اعلام کرد. 

مهاجم می تواند با افزایش سطح دسترسی به این مشکل امنیتی، با استفاده از پروتکل پیکربندی شده SAML سیستم احراز هویت موجود بر روی سرورها را دور بزند. 

مرکز ملی امنیت سایبری هلند نیز هشدار داد این آسیب پذیری به صورت فعالی مورد بهره برداری قرار دارد و می تواند مجوز اجرای راه دور کد را صادر کند. 

تیم پاسخگویی به رویدادهای کامپیوتری اوکراین هشداری را در ارتباط با خطر اصلاح نکردن این دو آسیب پذیری سرورهای زبیکس (علی الخصوص CVE-2022-23131) منتشر کرد. 

دومین آسیب پذیری یعنی CVE-2022-23134 نیز این اجازه را به مهاجم می دهد تا فایل پیکربندی را تغییر دهد و به داشبورد دسترسی پیدا کند. 

این دو آسیب پذیری توسط محققین سونار سورس شناسایی شده بودند. 

توسعه دهندگان زبیکس نیز اخیرا آپدیتی را منتشر کردند که هر دو نقص امنیتی را اصلاح می کند. زبیکس به کاربران خود توصیه کرد هر چه سریع تر این آپدیت را نصب کنند. 

 سیسا این دو آسیب پذیری را به فهرست آسیب پذیری های شناخته شده خود اضافه کرده و از آژانس های فدرال خواسته تا آپدیت های امنیتی موجود را تا تاریخ 8 مارس نصب کنند. 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.