about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بدافزار Raspberry Pi با تأثیر روی رایانه‌های کوچک به دلیل وجود آسیب‌پذیری‌های موجود در آن‌ها قادر به نابودی این سیستم‌ها خواهد بود.


به گزارش کارگروه امنیت سایبربان؛ SAP POS به‌عنوان یکی از فن‌آوری‌های سرویس‌گیرنده متعلق به دستگاه‌های پایانه فروشگاهی است که به‌طور گسترده‌ای 80 درصد از زیرساخت‌های فروشگاهی از آن استفاده می‌کنند. این در حالی است که کارشناسان امنیتی شرکت ERPScan جزییات تحقیق خود را هفته گذشته در اجلاس هک سنگاپور اعلام کردند.


مهاجمان می‌توانند از این آسیب‌پذیری برای سرقت داده‌های کارت مشتری و کنترل کامل اطلاعات سرور استفاده کنند.


مهاجمان می‌توانند تنظیمات جدید Xpress Server را ارائه کرده و با فرستادن دستورات خاص به سرور Xpress به‌طوری‌که یک دستگاه POS را راه‌اندازی مجدد کنند، اعمال می‌شود. سپس دستگاه موردنظر تنظیمات مهاجم را بارگیری و آن‌ها را اعمال می‌کند. این بدان معنی است که بدون هیچ‌گونه احراز هویت امکان دسترسی به امکانات سامانه به مهاجمان داده می‌شود.
این آسیب‌پذیری می‌تواند برای ثبت اطلاعات شماره کارت اعتباری مورد سوءاستفاده قرار گیرد و آن‌ها را مستقیماً به سرور هکر ارسال کند. متأسفانه، مشکلات مشابه ای در بسیاری از سیستم‌های POS با معماری معادل تأثیر می‌گذارد.
تمام آسیب‌های SAP POS در Xpress Server موردتوجه شرکت‌های ارائه‌دهنده این سامانه‌ها قرارگرفته است این در حالی است که شرکت‌ها برای به حداقل رساندن این آسیب‌ها وصله‌های SAP Security Note 2476601 و SAP Security Note 2520064 ارائه کرده‌اند.

 

 

تازه ترین ها
تکذیب
1405/04/12 - 00:47- جرم سایبری

تکذیب ادعای حمله سایبری به بوئینگ

شرکت بوئینگ گزارش‌ها درباره وقوع حمله سایبری به زیرساخت‌های فناوری اطلاعات خود را رد و اعلام کرد اختلال گسترده‌ای که برخی سامانه‌ها و برنامه‌های رایانه‌ای این شرکت را تحت تأثیر قرار داد، ناشی از یک نقص فنی بوده و هیچ نشانه‌ای از حمله سایبری وجود ندارد.

بحران
1405/04/12 - 00:38- آمریکا

بحران در توافق انتقال داده آمریکا با اتحادیه اروپا

رأی اخیر دیوان عالی آمریکا درباره اختیارات رئیس‌جمهور در برکناری اعضای نهادهای مستقل، آینده توافق انتقال داده میان اتحادیه اروپا و آمریکا را با ابهام جدی روبه‌رو کرده است.

استرداد
1405/04/12 - 00:33- آمریکا

استرداد عضو ۱۹ ساله گروه هکری اسکترد اسپایدر به آمریکا

وزارت دادگستری آمریکا اعلام کرد یک جوان ۱۹ ساله دارای تابعیت دوگانه آمریکا و استونی که به عضویت در گروه هکری اسکترد اسپایدر متهم است، از فنلاند به ایالات متحده مسترد شده تا با اتهامات مرتبط با حملات سایبری، نفوذ غیرمجاز و کلاهبرداری روبه‌رو شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.