Test alt
        
		

کنگره و قضیه گوشی اندرویدی ترامپ

«تِد لی یو» از اعضای حزب دموکراتیک کنگره آمریکا خواستار تحقیقات رسمی درباره استفاده دونالد ترامپ از گوشی ناامن اندرویدی شد.
  • به گزارش واحد امنیت سایبربان؛ وی از کمیته نظارت بر دولت خواست تا تحقیقات خود را درباره این موضوع که رئیس‌جمهور امریکا به چه حقی امنیت ملی این کشور را به دلیل استفاده از گوشی اندرویدی به خطر انداخته، آغاز کند.

    محققان سایبری در محافل دانشگاهی پیش‌تر نسبت به خطر هک شدن گوشی اندرویدی (گلکسی اس 3) ترامپ توسط هکرها هشدار داده بودند.
    تیم امنیتی کاخ سفید گوشی مخصوص و امنی را برای رئیس‌جمهور ساخته‌اند اما ترامپ همچنان به استفاده از گوشی اندرویدی خود اصرار می‌ورزد.
    البته ترامپ هیچ ایمیلی ندارد و این خطر سرقت دیتای حکومتی از روی گوشی را کاهش می‌دهد اما هکرها می‌توانند از طریق...

  • به گزارش واحد بین الملل سایبربان؛ تفنگداران دریایی به آموزش‌های دشوار و پیچیده و آماده‌سازی‌های جسمانی طاقت‌فرسا مشهورند. اما در دنیای جدید و با پیش آمدن جنگ‌های نوین، یکی از چالش‌های پیش روی تفنگداران دریایی و به‌خصوص واحد آموزش این یگان، پاسخ به این سؤال است که نیروهای متخصص سایبری را چگونه باید آموزش دهند؟
    ژنرال جیسن بوهم (BG. Jason Bohm)، فرمانده آموزش تفنگداران، در حال حاضر بر روی این مسئله کار می‌کند که آن تعداد از نیروهای تفنگداران دریایی که به‌طور ویژه برای مشاغل خاص تربیت می‌شوند، چگونه باید آموزش ببینند و این مسئله شامل حال نیروهای جنگ الکترونیک، متخصصان سایبری و نیروهای...

  •  

    به گزارش واحد فناوری اطلاعات سایبربان؛ دومین همایش طعم کارآفرینی (افتتاحیه جشنواره ایده) با عنوان «کارآفرینی در تجارت الکترونیک، موانع و راهکارها» دوشنبه دوم اسفندماه ۹۵ از ساعت ۱۳ الی ۱۸ در آمفی‌تئاتر شهید بهرامی دانشگاه علم و صنعت ایران برگزار می‌شود.

    ‌این رویداد علمی، دومین همایش از سلسله همایش‌های طعم کارآفرینی دانشکده مهندسی صنایع دانشگاه علم و صنعت است که باهدف توسعه روحیه و فرهنگ کارآفرینی، انتقال تجارب کارآفرینان و چهره‌های موفق به‌ویژه در حوزه تجارت الکترونیک انجام می‌شود. مرحله اول این سلسله‌ همایش‌ها، پیش‌ازاین، آبان ماه ۹۵ در دانشکده مهندسی صنایع برگزارشده بود....

  •  

    به گزارش واحد بین‌الملل سایبربان؛

    مقدمه

    بهمن‌ماه امسال نیز، یکی از پر خبرترین ماه‌ها در زمینه رویدادهای فناوری اطلاعات در کشور بود. رخدادهای مهمی نظیر افتتاح فاز دیگری از شبکه ملی اطلاعات و راه‌اندازی پیام‌رسان‌های بومی، ازجمله مهم‌ترین رویدادهای سایبری بهمن‌ماه محسوب می‌شود. در ادامه، مهم‌ترین اخبار این ماه در زمینه دنیای سایبری و فناوری اطلاعات، موردبررسی قرارگرفته است.

     

    1-    همکاری ایران و روسیه برای ساخت پردازنده بومی
    براساس توافقات وزرای فناوری ایران و روسیه، ۱۴ پروژه زیرساختی فناوری اطلاعات بین بخش‌های خصوصی دو کشور انجام شد که در صورت...

  • به گزارش واحد بین الملل سایبربان؛ مایکل دانیل (Michael Daniel)، دستیار تخصصی پیشین ریاست جمهوری و مشاور هماهنگ‌کننده امنیت سایبری کاخ سفید به‌عنوان نخستین رئیس اتحادیه تهدیدات سایبری (Cyber Threat Alliance)، نام گرفت. این اتحادیه که در کالیفرنیا واقع‌شده است، سازمانی غیرانتفاعی است که ماه گذشته برای به اشتراک‌گذاری اطلاعات تهدیدات ناشی از جرائم سایبری تشکیل شد و به روی شرکت‌های فناوری، آژانس‌های دولتی و گروه‌های غیرانتفاعی باز است.
    مهم‌ترین معیار برای عضویت در این سازمان، توانایی برای معرفی و ارائه روزانه حداقل هزار بدافزار جدید است که در بانک اطلاعاتی موجود نباشد. در اجلاس RSA2017،...

  • عدم جامعیت قوانین ملی پهپادها
    عدم جامعیت قوانین ملی پهپادها

    به گزارش واحد بین‌الملل سایبربان؛ با وجود اینکه محبوبیت و موارد استفاده‌ی پهپادها روزبه‌روز گسترده‌تر می‌شوند، مسائل و مفاهیمی که آن‌ها را احاطه کرده است، به اندازه‌ای پیچیده هستند که فهم آن‌ها آسان نیست.
    آیا واقعاً استفاده از سامانه‌های ضد وسایل خود نقلیه خودمختار برای امنیت عمومی ضروری است؟ آیا تخریب اموال شخصی قوانین اداره هوانوردی فدرال آمریکا1 (FAA)، را نقض می‌کند؟ پاسخ این سؤال‌ها کوتاه است. بستگی به شرایط دارد.
    در زمان برگزاری اجلاس آر.اس.اِی 2017 (RSA 2017) و سخنرانی‌های انجام شده در مورد قوانین وسایل نقلیه‌ی خودران، حریم خصوصی و امنیت،...

به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، OpenSSL یک آسیب‌پذیری خطرناکT از نوع اختلال سرویس (DoS) را در آخرین نسخه خود به شماره 1.1.0، وصله کرد. این آسیب‌پذیری با کد CVE-2017-3733 شناخته می‌شود.

این دومین وصله‌ای است که OpenSSL در دو ماه گذشته ارائه کرده است. وصله قبلی مربوط به رفع چهار آسیب‌پذیری با درجه‌های پایین‌تر بود.

...
۲۹ بهمن ۱۳۹۵ - ۲۳:۱۱
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، تجهیزات BIG-IP شرکت F5 دارای آسیب‌پذیری خطرناکی هستند که به مهاجم دسترسی از راه دور می‌دهد. این آسیب‌پذیری با کد CVE-2016-9244 شناخته می‌شود و دارای نام اختصاصی Ticketbleed است؛ این آسیب‌پذیری به دلیل شباهتش به آسیب‌پذیری خونریزی قلبی (Heartbleed) به این نام خوانده می‌شود.

آسیب‌پذیری Ticketbleed، اطلاعات...

۲۲ بهمن ۱۳۹۵ - ۲۳:۵۸
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، کنترلر سامانه اسکادای مبتنی بر وب، هانی‌ول ایکس.ال (SCADA system Honeywell XL Web II) دارای چندین آسیب‌پذیری است که با استفاده از آن می‌توان به رمزعبور به‌صورت غیررمز دسترسی داشت.

این سامانه اسکادای محبوب که توسط شرکت هانی‌ول طراحی شده است، توسط آدرس‌های خاصی، آسیب‌پذیری‌های خود را نمایان می‌کند. هکر با استفاده از URLهای خاص، حمله پیمایش مسیر (Path Traversal) را پیاده‌سازی...

۱۹ بهمن ۱۳۹۵ - ۱۱:۴۱
به گزارش سایبربان

 

به گزارش واحد هک و نفوذ سایبربان؛ کاربران مجموعه سرویس‌های پروتکل «پروژه تور» که بر اساس سرورهایی تحت عنوان Freedom Hosting بنا شده‌اند، از شب گذشته با پیغام «سلام فریدام هاستینگ. شما هک شده‌اید» مواجه می‌شوند.

گروهی از هکرهای ناشناخته از ساعاتی پیش تمام سرویس‌های مبتنی بر سرورهای این شرکت که بالغ‌بر 10 هزار وب‌سایت هستند را هک کرده و تا لحظه نگارش این خبر همچنان آفلاین هستند.
هکرهای موردبحث طی پیغامی به مدیران فریدام هاستینگ گفته‌اند داده‌های مسروقه را باقیمت 100 دلار به ازای...

۱۸ بهمن ۱۳۹۵ - ۱۱:۴۲
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی با استفاده از حمله تزریق کد در زبان قدیمی مورداستفاده پرینترها به نام پست اسکریپت (PostScript) توانستند راه نفوذ به این تجهیزات را شناسایی کنند.

شرکت‌های مختلف تولید پرینتر ازجمله اچ.پی، دل، سامسونگ و ... توسط این آسیب‌پذیری قابل هک هستند. این حفره امنیتی به هکر اجازه می‌دهد تا رمزعبورها و اطلاعات هنگام پرینت را سرقت کند و حتی پرینتر را خاموش کند یا به آن صدمه فیزیکی بزند.

بیست مدل پرینتر...

۱۷ بهمن ۱۳۹۵ - ۰۰:۱۳
به گزارش سایبربان

به گزارش واحد هک و نفوذ سایبربان؛ هکرها در تازه‌ترین اقدام خود با هک کردن قفل‌های هوشمند درب هتلی در اتریش مسافران را در آن‌ها گرفتار کرده و با ارسال ایمیل برای مدیریت این هتل از آن‌ها باج‌خواهی کردند.

این حادثه در هتل آلفین در کشور اتریش رخ داد و باعث ترس و نگرانی و وقوع مشکلاتی  برای ساکنان این هتل شد.
هکرها با نفوذ به سیستم کلید الکترونیک هتل یادشده آن را خنثی کرده و سپس با استفاده از سیستم رایانه‌های ابداعی خود درب‌های هتل یادشده را از راه دور قفل کردند و باعث شدند مهمانان تازه از...

۱۲ بهمن ۱۳۹۵ - ۱۴:۱۹
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، گروه توسعه وردپرس، نسخه جدیدی از این مدیریت محتوای محبوب به شماره 4.7.2 را منتشر کرده‌اند. در این نسخه جدید آسیب‌پذیری‌های XSS و تزریق کد SQL  برطرف شده است.

نسخه قبلی وردپرس دو هفته گذشته منتشر شده بود که 8 آسیب‌پذیری به همراه 62 باگ نرم‌افزاری را برطرف کرده بود. در نسخه جدید سه آسیب‌پذیری دیگر برطرف شده است.

...

۱۱ بهمن ۱۳۹۵ - ۱۱:۱۲
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، تروجان جدید Linux.Proxy.10 سامانه‌های لینوکسی را هدف حمله خود قرار داده است. این تروجان سامانه‌های لینوکسی را به سرورهای پروکسی تبدیل می‌کند و از آن‌ها در مخفی سازی حمله‌های خود استفاده می‌کنند.

بر اساس گزارش محققان امنیتی این بدافزار همچنان در حال گسترش خود است. تروجان Linux.Proxy.10 سرور پروکسی مبتنی بر SOCKS5 را بر روی سامانه آلوده اجرا می‌کند. این بدافزار هیچ کدی به‌...

۸ بهمن ۱۳۹۵ - ۲۱:۴۷
shamoon 2
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ بدافزار شمعون بر اساس ادعای سعودی‌ها، پیش از این نیز، شرکت‌های نفتی و برخی سازمان‌های این کشور را مورد حمله قرار داده بود. حال مقامات امنیتی عربستان، مدعی شده‌اند که نسخه‌ی دوم این بدافزار، قدرتمندتر از گذشته، بازگشته است و در حال آلوده کردن سازمان‌های عربستان سعودی است. از جمله سازمان‌های مورد حمله قرارگرفته، می‌توان به وزارت کار این کشور و برخی شرکت‌های تولیدکننده‌ی محصولات شیمیایی، اشاره کرد.

این ویروس، پیش از این نیز، در سال 2012، هزاران رایانه، متعلق به شرکت...

۵ بهمن ۱۳۹۵ - ۱۲:۱۰
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، محققان امنیتی بدافزار جدیدی به نام بانک‌بات (BankBot) را شناسایی کردند که با استفاده از کدهای افشاشده در اینترنت نوشته شده است.

کدهای مخرب که به‌صورت زیرزمینی در اینترنت منتشر می‌شوند، سریعاً توسط هکرها مورداستفاده قرارگرفته و ویژگی‌های بهتر و خاص‌تری به آن‌ها اضافه می‌شود؛ بدین ترتیب در حمله‌های سایبری قوی‌تر عمل خواهند کرد.

بدافزار بانک‌بات از همین نوع بدافزارها است که بر اساس کدهای منبع منتشرشده در...

۵ بهمن ۱۳۹۵ - ۱۰:۱۱