about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

هشدار سیسکو برای آسیب‌پذیری آپاچی و آی.او.اس

به گزارش واحد متخصصین سایبربان، شرکت سیسکو به‌منظور مقابله با دو آسیب‌پذیری خطرناک موجود در آی.او.اس (IOS) و آپاچی استراتس 2 (Apache Struts 2) راه‌کار امنیتی ارائه کرد.

آسیب‌پذیری موجود در آی.او.اس سیسکو، پروتکل سی.پی.ام (Cisco Cluster Management Protocol) را نفوذپذیر کرده است. مهاجم با استفاده از این آسیب‌پذیری، می‌تواند از احراز هویت عبور کرده و شرایط اختلال سرویس (DoS) را با راه‌اندازی مجدد تجهیز سیسکو ایجاد کند؛ همچنین مهاجم می‌تواند کدهای مخرب خود را از راه دور اجرا کند.

سامانه‌های مختلف سیسکو ازجمله سوییچ‌های Catalyst 2350-48TD-S و ماژول SM-X Layer، تحت تأثیر این آسیب‌پذیری هستند.

پروتکل سی.ام.پی از سرویس تل‌نت (Telnet) بهره می‌گیرد تا سیگنال‌ها و دستورهای لازم را میان اعضای یک خوشه (Cluster) ارسال کند. مهاجم با استفاده از آسیب‌پذیری سی.پی.ام، نشست (session) تل‌نت ایجاد کرده و درخواست‌های مخرب سی.پی.ام را ارسال می‌کند. هنوز راه‌کاری به منظور مقابله با این آسیب‌پذیری ارائه نشده است.

 

 

شرکت سیسکو در مورد آسیب‌پذیری آپاچی استارتس 2 نیز هشدار داد و اعلام کرد که تجهیزات آسیب‌پذیر از راه دور قابل‌نفوذ هستند. این آسیب‌پذیری با کد CVE-2017-5638 شناخته می‌شود که در ماه گذشته شناسایی شد. سامانه‌های مختلف سیسکو مانند SocialMiner، ISE و Prime License Manager تحت تأثیر این آسیب‌پذیری هستند.

 

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.