about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

کشف دو آسیب‌پذیری امنیتی در TrueCrypt

به گزارش واحد امنیت سایبربان: کاربران ویندوز که از «TrueCrypt» برای رمزگذاری هارد درایوها استفاده می‌کنند دارای مشکلات امنیتی هستند. یک محقق امنیتی دو آسیب‌پذیری بحرانی را در TrueCrypt شناسایی کرده است.
برنامه TrueCrypt از طریق تولیدکننده اصلی آن پشتیبانی نمی‌شود؛ اما به عنوان یکی از گزینه‌های رمزگذاری در ویندوز باقیمانده است. این مسئله محققان را ترغیب کرد تا حفره‌های موجود در برنامه را شناسایی کنند.
جیمز فورشو (James Fvrshv)، یکی از اعضای گروه «Google’s Project Zero» که آسیب‌پذیری‌های بسیاری را در نرم‌افزارهای پرکاربرد شناسایی کرده اخیر دو آسیب‌پذیری را در درایوی که برنامه TrueCrypt بر روی سیستم ویندوز نصب شده پیدا کرده است.
این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد تا در صورت دسترسی به حساب کاربر محدود شده بتوانند حق دسترسی‌های خود را بر روی سیستم افزایش دهند.
تولیدکننده اصلی این برنامه که ناشناس است پشتیبانی از این پروژه را از ماه می ۲۰۱۴ متوقف کرد و هشدار داد که این برنامه دارای مشکلات امنیتی اصلاح نشده است. وی به کاربران توصیه کرد تا از رمزگذاری «BitLocker» استفاده کنند.
محققان گوگل جزئیات این آسیب‌پذیری‌ها را افشاء نکرده‌اند و توضیح دادند که هفت روز پس از اصلاح این آسیب‌پذیری‌ها، گزارش آن را منتشر خواهند کرد.
از آنجایی که این برنامه توسط تولیدکننده آن پشتیبانی نمی‌شود در نتیجه این مشکلات به طور مستقیم در کد برنامه اصلاح نخواهد شد. با این حال، این آسیب‌پذیری‌ها در «VeraCrypt»، برنامه منبع باز مبتنی بر کد TrueCrypt برطرف می‌شوند.

این مشکلات در VeraCrypt نسخه ۱٫۱۵ اصلاح شده است. کد یکی از این آسیب‌پذیری‌ها «CVE-2015-7358» است.

به کاربرانی که از TrueCrypt استفاده می‌کنند توصیه می‌شود تا در اسرع وقت برنامه رمزگذاری خود را به VeraCrypt تغییر دهند. علیرغم اصلاح این دو آسیب‌پذیری برنامه TrueCrypt هم چنان دارای آسیب‌پذیری‌های امنیتی است.
منبع: وبگاه پلیس فتا

تازه ترین ها
تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.

راه
1405/04/22 - 15:57- هوش مصنوعي

راه حل مقابله با حملات سایبری مبتنی بر هوش مصنوعی

کارشناسان امنیت سایبری معتقدند با گسترش سریع استفاده از هوش مصنوعی در حملات سایبری، سازمان‌ها و نهادهای دولتی برای دفاع مؤثر از زیرساخت‌های خود ناچارند از هوش مصنوعی در کنار نظارت انسانی، معماری اعتماد صفر و چارچوب‌های جدید حاکمیتی استفاده کنند.

تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.