about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

موسسه خبری سایبربان: مرکز تحقیقاتی اینترنتی SANS، هشداری در مورد ویروس جدیدی که تنها روترهای خاصی از LINKSYS را هدف قرار می‌دهد صادر کرده است. این ویروس که "TheMoon" نامیده می‌شود، حاوی تصاویری از فیلمی با همین نام می‌باشد که برای بهره برداری از آسیب پذیری در دستگاه طراحی شده است.

هنگامی که این ویروس دستگاهی را آلوده می‌کند، اطلاعات روتر هدف قرار داده شده از جمله نسخه‌های سخت افزاری و سیستم عامل دستگاه را جمع آوری می‌کند. سپس آن را برای بهره برداری به یک اسکریپت CGI آسیب پذیر ارسال می‌کند.

یوهانس اولریش، کارشناس امنیتی که این کرم را شناسایی کرده، در این ارتباط توضیح می‌دهد که این درخواست نیازی به تصدیق هویت ندارد. این کرم اعتبارات مدیریتی را بصورت تصادفی ارسال می‌کند، اما توسط اسکریپت بررسی نمی‌شوند.  LINKSYS نیز از این آسیب پذیری آگاه است.

درخواست دوم یک اسکریپت ساده را راه اندازی می‌کند، که کرم واقعی را درخواست می‌کند. اندازه این کرم در حدود 2 مگابایت می‌باشد.

به محض این که این عمل انجام شد، روتر آلوده منطقه را برای دیگر قربانیان احتمالی اسکن می‌کند. تا به الان، کارشناسان قادر به پیدا کردن کانال فرماندهی و کنترل برای TheMoon  نبوده اند، اما نشانه هایی وجود دارد که احتمال می‌رود این تهدید متعلق به یک ربات باشد.

یک کارشناس امنیتی با اثبات مفهوم توسعه یافته ای از این آسیب پذیری بیان می‌کند که تعداد زیادی از مدل‌ها با یکدیگر در ارتباط هستند، از جمله E4200، E3200، E3000، E2500، E2100L، E2000، E1550، E1500، E1200، E1000، E900، E300، WAG320N، WAP300N، WAP610N، WES610N، WET610N، WRT610N، WRT600N، WRT400N، WRT320N، WRT160N و WRT150N.

بلکین، مالک LINKSYS، به سرویس خبری IDG  گفت که آنها از وجود کرم TheMoon  آگاه می‌باشند. این شرکت می‌گوید که بر روی یک سیستم عامل جدیدی کار می‌کند که برای رسیدگی به آسیب پذیری مذکور در نظر گرفته شده است.

با این حال، بلکین روشن ساخته که بهره برداری قوی‌تری توسط این کرم فقط در صورتی امکان پذیر است که قابلیت دسترسی به مدیریت از راه دور فعال باشد. این قابلیت به طور پیش فرض غیر فعال است.

تا زمانی که رفع این نقص امنیتی بطور کامل در دسترس قرار گیرد، صاحبان روترهای فوق می‌توانند از شبکه‌های خود با غیرفعال کردن دسترسی مدیریتی از راه دور، محافظت کنند./
تازه ترین ها
سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.

کپی‌برداری
1405/04/22 - 10:27- اروپا

کپی‌برداری استراتژیک سوئد از فناوری اوکراین

سوئد در حال توسعه سیستمی مشابه سیستم دلتای اوکراین است.