about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مهاجمان با اجرای کدهای مخرب در محصولات سیسکو موفق به شناسایی آسیب‌پذیری در SSL VPN شده‌اند که به عنوان یکی از گسترده‌ترین آسیب‌پذیری‌ها به شمار می‌رود.


به گزارش کارگروه امنیت سایبربان به نقل از اس‌سی مگزین؛ بر اساس گزارش‌های اعلام شده بسیاری از محققان در بررسی‌های خود متوجه آسیب‌پذیری در Secure Sockets Layer (SSL VPN) شده‌اند که از طریق نرم‌افزار Adaptive Security (ASA) Appliance سیسکو می‌تواند کاربران را قربانی حملات خود قرار دهد. این در حالی است که مهاجم با استفاده از این قابلیت دسترسی از راه دور را خواهد داشت.
آسیب‌پذیری شناسایی‌شده برای بسیاری از شرکت‌ها و سازمان‌ها قابل‌توجه است و از این طریق مهاجم می‌تواند به شبکه شرکتی دسترسی داشته باشد. کارشناسان امنیتی سیسکو پس از بررسی‌های خود اعلام کردند که مهاجمان با استفاده از آزاد کردن یک منطقه حافظه که باعث فعال شدن webvpn در دستگاه ASA می‌شود.
در این میان مهاجم با استفاده از این آسیب‌پذیری قادر به ارسال چندین بسته از طریق  XML به XML رابط کاربری پیکربندی‌شده webvpn در سیستم آسیب‌دیده را خواهد داشت. بررسی‌ها نشان می‌دهد علاوه بر این که webvpn در سراسر جهان پیکربندی‌شده است با یک رابط کاربری فعال می‌توان به این پیکربندی دسترسی پیدا کرد.
در حال حاضر بر اساس طبقه‌بندی‌ای سیسکو تابه‌حال هیچ راه‌حلی برای این آسیب‌پذیری شناسایی نشده است برای رفع این مشکل شرکت سیسکو به‌روزرسانی رایگانی را برای رفع این آسیب‌پذیری ارائه کرده است که کاربران می‌توانند از آن استفاده کنند. در حال حاضر شرکت سیسکو برای برطرف کردن این آسیب‌پذیری تیم عملیاتی را ملزم به رفع این آسیب کرده است که در حال حاضر در حال فعالیت روی آن و رفع این آسیب‌پذیری هستند.
کارشناسان امنیتی پس از بررسی‌های خود در رابطه با آسیب‌پذیری شناسایی‌شده اعلام کردند که به‌عنوان یکی از مهم‌ترین‌ها و جدی‌ترین آسیب‌پذیری‌ها به شمار می‌رود. و در حال حاضر برای به حداقل رساندن آسیب‌های مخرب این آسیب‌پذیری در حال بررسی و تحلیل راه‌کارهای جلوگیری از آن هستند.
 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.