about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

کد مخرب جاوا در بسته‌ی نفوذی Neutrino

پژوهش‌گران امنیتی به کاربران جاوا توصیه کردند که به آخرین نسخه از این محصول به‌روز‌رسانی کنند.

موسسه خبری سایبربان: با توجه به اینکه کد مخرب جدیدی از جاوا به بسته‌ی نفوذی Neutrino راه پیدا کرده، پژوهش‌گران امنیتی به کاربران جاوا توصیه کردند که به آخرین نسخه از این محصول به‌روز‌رسانی کنند. وب‌گاه F-Secure هشدار داد که کد مخرب آسیب‌پذیری CVE-2013-2463 حدود ۱ هفته است که ایجاد شده است.

بسته‌ی نفوذی Neutrino که برای پژوهش‌گران این حوزه شناخته شده است، در اسفند ماه سال گذشته در حالی توسط شرکت ترندمیکرو کشف شد که با قیمت ۴۰ دلار در روز یا ۴۵۰ دلار در ماه اجاره داده می‌شد.

آسیب‌پذیری مذکور به مهاجم راه دور اجازه می‌دهد بر محرمانگی، یکپارچگی و دسترس‌پذیری از طریق شیوه‌های ناشناخته‌ای تأثیر بگذارد. این آسیب‌پذیری تنها بر نسخه‌های کلاینت جاوا مربوط می‌شود و محصولات Java SE 7 به‌روز‌رسانی 21 و پیش از آن، نسخه‌ی 6 به‌روز‌رسانی 45 و پیش از آن، نسخه‌ی 5.0 به‌روز‌رسانی 45 و پیش از آن و همین‌طور OpenJDK 7 را تحت تأثیر آن قرار می‌دهد.

از این رو کارشناسان به کاربران جاوا توصیه کردند که یا این محصول را به طور کامل از سامانه‌ی خود حذف کنند یا به آخرین نسخه‌ی آن یعنی JRE 7 به‌روز‌رسانی 25 ارتقا دهند.

چنانچه قبلاً هم بارها اشاره شد هنوز بسیاری از افراد و شرکت‌ها از نسخه‌ی 6 این نرم‌افزار استفاده می‌کنند و از ترس ایجاد اختلال در برنامه‌های حیاتی مربوط به کسب و کارشان از به‌روز‌رسانی امتناع می‌کنند. البته برخی از شرکت‌های نرم‌افزاری از آن‌جایی که نرم‌افزارهای خود را با نسخه‌ی خاصی از جاوا سازگار کرده‌اند به شرکت‌های سرویس‌گیرنده‌ی خود اجازه‌ی به‌روز‌رسانی نمی‌دهند؛ از این رو شرکت‌های نرم‌افزاری باید با تغییر زیرساختِ برنامه‌های خود امنیت بیش‌تری را برای مشتریان فراهم کنند.

از آن‌جایی که اوراکل دیگر برای نسخه‌ی 6 جاوا به‌روز‌رسانی صادر نمی‌کند توجه ویژه‌ای به این بستر شده است. به گفته‌ی بسیاری از کارشناسان ظاهراً جاوا یکی از پرچالش‌ترین بسته‌های نرم‌افزاری است.

به گزارش Rapid7 بسیاری از سازمان‌ها یا سامانه‌های خود را به‌روز‌رسانی نمی‌کنند یا از به‌روز‌رسانی آن اصلاً اطلاعی ندارند. آمار و ارقام مربوط به نظرسنجی این شرکت نشان می‌دهد که سازمان‌ها در مقوله‌ی به‌روز‌رسانی و اعمال اصلاحیه‌های امنیتی بسیار ضعیف هستند و شاید عدم اطلاع‌رسانی و اعمالِ فشار از سوی بخش فناوری اطلاعاتِ آن شرکت‌ها دلایل اصلی این اتفاق باشد.

از این رو سازمان‌ها باید اصلاحیه‌ها را اولویت‌بندی کنند و مواردی را که کد مخرب آن‌ها ایجاد شده و در بسته‌های نفوذی قرار گرفته در صدر این فهرست قرار دهند و هر چه سریع‌تر به آن‌ها بپردازند؛ چرا که در این شرایط هر لحظه امکان سوء‌استفاده از آن‌ها وجود دارد.

تازه ترین ها
راه
1405/04/22 - 15:57- هوش مصنوعي

راه حل مقابله با حملات سایبری مبتنی بر هوش مصنوعی

کارشناسان امنیت سایبری معتقدند با گسترش سریع استفاده از هوش مصنوعی در حملات سایبری، سازمان‌ها و نهادهای دولتی برای دفاع مؤثر از زیرساخت‌های خود ناچارند از هوش مصنوعی در کنار نظارت انسانی، معماری اعتماد صفر و چارچوب‌های جدید حاکمیتی استفاده کنند.

تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.

همکاری
1405/04/22 - 15:35- هوش مصنوعي

همکاری سازمان بین‌المللی کار و اتحادیه اروپا در زمینه هوش مصنوعی

سازمان بین‌المللی کار و اتحادیه اروپا همکاری در زمینه هوش مصنوعی و مشاغل را تقویت می‌کنند.