about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت مایکروسافت با شناسایی ۱۲۱ آسیب‌پذیری در محصولات مختلف خود، مجموعه‌ای از اصلاحات امنیتی را برای ترمیم آنها منتشر کرده است.

به گزارش کارگروه امنیت سایبربان به نقل از مرکز مدیریت راهبردی افتا، مجموعه‌ اصلاحیه‌های ماه آوریل، انواع مختلفی از آسیب‌پذیری‌ها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن سازوکارهای امنیتی و جعل را ترمیم می‌کنند.

اجرای از راه دور کد و افزایش سطح دسترسی به ترتیب با ۴۹ و ۳۱ مورد، بیشترین سهم از انواع آسیب‌پذیری‌ها را در محصولات مایکروسافت به خود اختصاص داده‌اند.

یازده مورد از آسیب‌پذیری‌های وصله‌شده نیز «بحرانی» گزارش شده‌اند. شدت سایر آسیب‌پذیری‌ها (۱۱۰ مورد) هم «زیاد» اعلام شده است.

در درجه‌بندی شرکت مایکروسافت، نقاط ضعفی که سوءاستفاده از آنها بدون نیاز به دخالت و اقدام کاربر باشد، «بحرانی» تلقی شده و اصلاحیه‌هایی که این نوع نقاط ضعف را ترمیم می‌کنند، بالاترین درجه حساسیت یا «بحرانی» را دریافت می‌کنند.

نقاط ضعفی که سوءاستفاده موفق از آنها نیازمند فریب کاربر به انجام کاری باشد یا نیازمند دسترسی فیزیکی به دستگاه هدف باشد، توسط اصلاحیه‌هایی با درجه حساسیت «زیاد» برطرف و ترمیم می‌شوند.

نکته قابل توجه این که مهاجمان و گردانندگان باج‌افزار RansomEXX از یکی از آسیب‌پذیری‌های ترمیم‌شده شرکت مایکروسافت با شناسه CVE-۲۰۲۵-۲۹۸۲۴، از مدتی پیش، در حال سوء استفاده هستند؛ این آسیب‌پذیری، مهاجم را قادر می‌سازد تا دسترسی خود را تا سطح SYSTEM بر روی ماشین قربانی ارتقا دهد.

خبر فنی و تخصصی این آسیب‌پذیری‌ها، فهرست آنان و اطلاعات بیشتری از سوءاستفاده مهاجمان از آسیب پذیری «روز-صفر» در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس: https://afta.gov.ir/fa-IR/Portal/۴۹۲۷/news/view/۱۴۶۰۸/۲۲۰۷/Staging/ منتشر شده است.

منبع:

موضوع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.