about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس امنیت سایبری و زیرساخت آمریکا با صدور یک دستور اضطراری اعلام کرد تمامی سازمان‌های فدرال غیرنظامی باید تا عصر جمعه اقدام به وصله‌کردن دو آسیب‌پذیری بحرانی در فایروال‌های سیسکو کنند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این دو باگ با شناسه CVE-2025-30333 و CVE-2025-20362 شناخته می‌شوند که یکی از آن‌ها امتیاز شدت ۹.۹ از ۱۰ دارد و به‌طور فعال توسط یک «عامل تهدید پیشرفته» مورد سوءاستفاده قرار گرفته است.

مدیر موقت آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA)، مادهو گوتوموکالا، هشدار داد که این حفره‌ها به‌راحتی قابل بهره‌برداری هستند و مهاجم می‌تواند دسترسی پایدار به شبکه قربانی پیدا کند.

وی تأکید کرد که همه سازمان‌ها و نه فقط نهادهای فدرال، باید اقدامات مشخص‌شده در این دستور اضطراری را اجرا کنند.

این فایروال‌ها که با نام Cisco Adaptive Security Appliance (ASA) شناخته می‌شوند، در دولت‌ها و شرکت‌های بزرگ محبوب هستند زیرا علاوه بر نقش فایروال، وظایف امنیتی دیگری همچون ضدویروس، مقابله با اسپم و جلوگیری از نفوذ را نیز یکجا ارائه می‌دهند.

طبق دستور آژانس، سازمان‌ها باید کلیه دستگاه‌های ASA و Firepower را شناسایی کنند، وضعیت نفوذ احتمالی را بررسی نمایند، دستگاه‌های قدیمی بدون پشتیبانی را از شبکه جدا کرده و بقیه تجهیزات را به نسخه وصله‌شده ارتقا دهند.

شرکت سیسکو روز پنجشنبه وصله‌های امنیتی را منتشر کرد و همزمان گزارشی جامع ارائه داد که نشان می‌دهد این حملات با کمپین آرکین دور (ArcaneDoor) که سال گذشته کشف شد، مرتبط است.

به گفته کارشناسان، مهاجمان توانسته‌اند حتی پس از ریبوت یا ارتقای نرم‌افزار، دسترسی خود را حفظ کنند.

تحقیقات مشخص کرده است که حملات عمدتاً مدل‌های سری 5500X  سیسکو را هدف قرار داده‌اند.

برخی از این دستگاه‌ها، مانند مدل‌های 5512X  و 5515X، از سال ۲۰۲۲ فاقد پشتیبانی رسمی هستند.

سیسکو به کاربران توصیه کرده است پس از به‌روزرسانی، تمامی رمزها، گواهی‌ها و کلیدها را تغییر دهند و در صورت امکان دستگاه را به تنظیمات کارخانه بازگردانند.

این تحقیقات با همکاری آژانس‌های امنیت سایبری کانادا، استرالیا و بریتانیا انجام شده است.

مقام کانادایی راجیو گوپتا هشدار داد:

عوامل تهدید با روش‌های پیچیده در حال هدف گرفتن سیستم‌های قدیمی هستند و زیرساخت‌های حیاتی باید فوراً واکنش نشان دهند.

 

منبع:

تازه ترین ها
تحریم
1405/04/22 - 15:39- جرم سایبری

تحریم هکرهای اطلاعات نظامی روسیه توسط اتحادیه اروپا و انگلیس

اتحادیه اروپا و بریتانیا در اقدامی هماهنگ، تحریم‌های جدیدی را علیه ده‌ها فرد و نهاد روسی به دلیل مشارکت در حملات سایبری و عملیات‌های بی‌ثبات‌کننده علیه کشورهای اروپایی اعمال کردند.

همکاری
1405/04/22 - 15:35- هوش مصنوعي

همکاری سازمان بین‌المللی کار و اتحادیه اروپا در زمینه هوش مصنوعی

سازمان بین‌المللی کار و اتحادیه اروپا همکاری در زمینه هوش مصنوعی و مشاغل را تقویت می‌کنند.

سومین
1405/04/22 - 15:18- هوش مصنوعي

سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا

زیرساخت‌های هوش مصنوعی، امنیت سایبری و اتصال امن، محورهای اصلی سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا بود.