about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

دولت ایالات متحده گزارش‌های شرکت‌های امنیت سایبری و محققان مبنی بر اینکه برخی از دستگاه‌های قدیمی دی لینک توسط عوامل تهدید مورد سوء استفاده قرار می‌گیرند را تایید کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، آژانس امنیت سایبری و امنیت زیرساخت (CISA) روز پنجشنبه، دو آسیب پذیری CVE-2024-3273 و CVE-2024-3272 را به لیست آسیب پذیری های شناخته شده خود اضافه کرد و به آژانس های فدرال هشدار داد که تا 2 می فرصت دارند تا سخت افزار دی لینک (D-Link) را که در برخی از موارد، ممکن است یک دهه از عمرشان گذشته باشد را بازنشسته یا جایگزین کنند.

دستگاه های متصل به شبکه برای ذخیره و دسترسی به فایل ها از راه دور استفاده می شوند.

از روز دوشنبه، محققان سازمان‌های امنیت سایبری گری نویز (GreyNoise) و شدو سرور (ShadowServer) گزارش داده‌اند که پس از انتشار توصیه‌ای توسط دی لینک در مورد آسیب‌پذیری‌ها در ۴ آوریل، این دستگاه‌ها به طور گسترده مورد حمله قرار گرفته‌اند.

شرکت گری نویز هشدار داد که ممکن است 92 هزار دستگاه به دلیل آسیب پذیری ها در معرض خطر بهره برداری قرار گیرند.

مدل های آسیب دیده، DNS-320L، DNS-325، DNS-327L، و DNS-340L هستند.

شرکت دی لینک بیان کرد که در 26 مارس توسط یک محقق در مورد آسیب پذیری ها صحبت نموده و به مشتریان هشدار داد که دستگاه ها به پایان عمر خود رسیده اند و دیگر به روز رسانی نرم افزار دستگاه و وصله های امنیتی را دریافت نخواهند کرد.

این شرکت عنوان نمود که این دستگاه‌ها «دیگر توسط دی لینک پشتیبانی نمی‌شوند» و نوشت که بهتر است که آنها بازنشسته و یا جایگزین شوند.

شرکت دی لینک اظهار کرد:

معمولاً برای این محصولات، دی لینک نمی تواند مشکلات دستگاه یا سیستم عامل را حل کند؛ زیرا تمام توسعه و پشتیبانی مشتری متوقف شده است. دی لینک اکیداً توصیه می کند که این محصولات بازنشسته شوند و هشدار می دهد که استفاده بیشتر از این محصولات ممکن است برای دستگاه های متصل به آن ایجاد خطر کند.

شرکت شدو سرور نیز تصریح کرد که کدهای اکسپلویت و اثبات مفهوم (POC) در دسترس هستند؛ به این معنی که بدون وصله، دستگاه‌ها بدون هیچ راه حلی آسیب‌پذیر هستند.

خبرگزاری بلیپینگ کامپیوتر (Bleeping Computer)، اولین ارگانی بود که در مورد آسیب پذیری ها گزارش داد.

شرکت گری نویز نیز در پایان خاطرنشان کرد که روش حمله برای سوء استفاده از باگ‌ها معمولاً توسط «اپراتورهای بات‌نت برای اجرای بدافزار برای هر معماری ممکن CPU با این انتظار که حداقل یکی از آنها کار می‌کند»، استفاده می‌شود.

 

منبع:

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.