about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس امنیت سایبری و زیرساخت ایالات متحده روز پنج‌شنبه با اقدامی بی‌سابقه، به تمامی نهادهای غیرنظامی فدرال دستور داد آسیب‌پذیری جدیدی در محصولات نت اسکیلر شرکت سیتریکس را ظرف ۲۴ ساعت اصلاح کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این دستور در حالی صادر شد که معمولاً مهلت سه هفته‌ای برای وصله‌های امنیتی داده می‌شود.

کریس بوترا، معاون موقت مدیر اجرایی امنیت سایبری در آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، درباره این اقدام سریع گفت:

این آسیب‌پذیری، تهدیدی جدی و غیرقابل‌قبول برای امنیت شبکه‌های غیرنظامی فدرال به‌شمار می‌آید. ما به‌عنوان آژانس دفاع سایبری آمریکا، اقدام فوری انجام داده‌ایم و از همه سازمان‌ها نیز می‌خواهیم فوراً این آسیب‌پذیری را رفع کنند.

این آسیب‌پذیری که سه هفته پیش توسط سیتریکس (Citrix) اعلام شد، امتیاز شدت ۹.۲ از ۱۰ دارد و فقط سیستم‌هایی که به‌صورت مستقل توسط مشتریان مدیریت می‌شوند و نه نسخه‌های ابری مدیریت‌شده توسط سیتریکس را تحت تأثیر قرار می‌دهد.

در این مدت، گزارش‌هایی درباره بهره‌برداری واقعی مهاجمان از این آسیب‌پذیری منتشر شده است.

متخصصان امنیتی از جمله کوین بومانت که این آسیب‌پذیری را سیتریکس بلید 2 (Citrix Bleed 2) نام‌گذاری کرده، هشدار داده‌اند که هزاران دستگاه نت اسکیلر (NetScaler) در معرض خطر هستند و حملات سایبری دست‌کم از یک ماه پیش در حال وقوع است.

یکی از آدرس‌های آی پی (IP) مرتبط با این حملات قبلاً با گروه باج‌افزاری رنسوم هاب (RansomHub) در ارتباط بوده که سال گذشته نیز توسط آژانس امنیت سایبری و زیرساخت ایالات متحده شناسایی شده بود.

سرویس سلامت ملی بریتانیا (NHS) نیز با انتشار هشدار امنیتی، این آسیب‌پذیری را با باگ معروف سال ۲۰۲۳ مقایسه کرد و هشدار داد:

آسیب‌پذیری CVE-2025-5777 می‌تواند اطلاعات حساسی مانند توکن‌های نشست (session tokens) را افشا کند. مهاجمان می‌توانند با استفاده از این توکن‌ها وارد نشست‌های فعال شده و حتی احراز هویت چندمرحله‌ای (MFA) را دور بزنند.

آژانس امنیت سایبری و زیرساخت ایالات متحده در گذشته به نهادهای فدرال برای اصلاح آسیب‌پذیری‌ها مهلت‌هایی بین پنج روز تا سه هفته می‌داد، اما ضرب‌الاجل ۲۴ ساعته برای سیتریکس بلید 2 تاکنون کوتاه‌ترین زمان اعلام‌شده محسوب می‌شود که این امر نشانه‌ای از فوریت و جدیت تهدیدی که این آسیب‌پذیری ایجاد کرده است، می‌باشد.

 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.