about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

هکرهای وابسته به دولت چین با آسیب‌پذیری روز صفر، مشتریان سازمانی سیسکو را هدف قرار داده‌اند و این حمله همچنان ادامه دارد.

به گزارش کارگروه امنیت سایبربان ؛ یسکو اعلام کرد گروهی از هکرهای وابسته به دولت چین با سوءاستفاده از آسیب‌پذیری امنیتی، مشتریان سازمانی این شرکت را که از برخی محصولات پرکاربرد آن استفاده می‌کنند، هدف قرار داده‌اند. این نقص امنیتی در شرایط خاص می‌تواند راه نفوذ به شبکه‌های سازمانی را هموار کند.

هرچند سیسکو آماری از تعداد مشتریان هک‌شده یا درمعرض خطر ارائه نداده است، پژوهشگران امنیتی می‌گویند صدها مشتری این شرکت احتمالاً آسیب‌پذیر باشند. به‌گفته‌ی مدیرعامل بنیاد Shadowserver، دامنه‌ی این تهدید در حد صدها سیستم است و فعلاً نشانه‌ای از حملات گسترده دیده نمی‌شود، زیرا حملات به‌صورت هدفمند انجام می‌شوند.

آسیب‌پذیری که با شناسه‌ی CVE-2025-20393 ثبت شده است در دسته‌ی ZeroDay قرار می‌گیرد و یعنی پیش از انتشار وصله‌ی امنیتی شناسایی شده است. داده‌ها نشان می‌دهد کشورهایی مانند هند، تایلند و ایالات‌متحده بیشترین تعداد سیستم‌های آسیب‌پذیر را در خود جا داده‌اند.

شرکت امنیت سایبری Censys نیز وجود تعداد محدودی از مشتریان آسیب‌دیده را تأیید کرده و گزارش داده است بیش از ۲۰۰ درگاه ایمیل سیسکو که به اینترنت متصل بوده‌اند، در برابر این نقص امنیتی قرار دارند. طبق اعلام سیسکو، این آسیب‌پذیری در محصولاتی مانند Secure Email Gateway و Secure Email and Web Manager دیده می‌شود و فقط درصورت فعال‌بودن برخی تنظیمات خاص خطرناک است.

چالش اصلی حملات، نبود وصله‌ی امنیتی است. سیسکو توصیه می‌کند در صورت تأیید نفوذ، دستگاه‌های آسیب‌دیده به‌طور کامل پاک‌سازی و بازسازی شوند. براساس گزارش واحد اطلاعات تهدید سیسکو (Talos)، این کمپین هکری دست‌کم از اواخر نوامبر ۲۰۲۵ (اوایل آذر ۱۴۰۴) آغاز شده است و همچنان ادامه دارد

منبع:

موضوع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.