about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

نقص امنیتی سیستم FileWave، کلید ورود هکرها به دستگاه های سازمانی مدیریت شده

محققین Claroty مدعی شدند هکرها با سوء استفاده از دو آسیب پذیری سیستم مدیریت دستگاه موبایل FileWave، دستگاه های متصل به یک سازمان را هدف قرار می دهند.

به گزارش کارگروه امنیت سایبربان؛ سیستم مدیریت دستگاه موبایل FileWave (فایل ویو) در برابر 2 نقص امنیتی جدی، آسیب پذیر نشان داده است. بازیگران مخرب می توانند با استفاده از این آسیب پذیری ها، حملاتی را از راه دور ترتیب دهند و کنترل دستگاه های متصل به آن را به دست بگیرند. 

طبق گزارش محققین امنیتی شرکت Claroty (کلَرُتی) این آسیب پذیری ها از راه دور قابل بهره برداری هستند و این امکان را به مهاجم می دهند تا مکانیزم احراز هویت را دور بزنند و کنترل کامل این پلتفرم مدیریت دستگاه موبایل (MDM) را به دست بگیرند. 

فایل وِیو MDM یک راهکار مدیریت دستگاه موبایل است که این امکان را به ادمین های IT می دهد تا تمامی دستگاه های یک سازمان از جمله گوشی های همراه، تبلت ها، لپ تاپ ها، کامپیوترها و تلوزیون های هوشمند را کنترل و مدیریت کنند. 

این پلتفرم به عنوان کانالی برای پوش کردن نرم افزارها و آپدیت های اجباری، تغییر تنظیمات دستگاه و پاک کردن راه دور دستگاه ها عمل می کند. 

این دو آسیب پذیری (CVE-2022-34907 و CVE-2022-34906) این امکان را به مهاجم می دهند تا به جهت انتقال غیر مجاز داده های حساس و نصب بسته های مخرب، از قابلیت های مجاز سیستم سوء استفاده کنند. 

Claroty مدعی شد بیش از 1100 سرور آسیب پذیر فایل ویو متعلق به دولت، آموزش و حوزه های بزرگ تجاری را شناسایی کرده است. همه این سرورها شامل شمار نا محدودی از دستگاه های مدیریت شده هستند. 

مهاجمین می توانند با استفاده از سرورهای آسیب پذیر، تمامی داده های موجود در دستگاه ها شامل نام کاربری، نشانی ایمیل، نشانی آی پی، موقعیت جغرافیایی و.. را به سرقت ببرند و نرم افزارهای مخربی را بر روی دستگاه های مدیریت شده نصب کنند. 

از کاربران فایل ویو خواسته شده تا هر چه سریع تر آپدیت های امنیتی را نصب کنند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
آمادگی
1403/12/07 - 10:09- آمریکا

آمادگی کمتر از نیمی از شرکت‌های جهان در برابر حملات سایبری

کارشناسان اعلام کردند که با وجود افزایش حملات سایبری، کمتر از نیمی از تولیدکنندگان در جهان برای رویارویی با نقض‌های امنیتی آمادگی دارند.

عملکرد
1403/12/07 - 09:43- فناوری اطلاعات

عملکرد بهتر مغز انسان نسبت به هوش مصنوعی در پردازش متون طولانی

موسسه فناوری رژیم صهیونیستی ادعا کرد که مغز انسان در پردازش متن طولانی از هوش مصنوعی بهتر عمل می‌کند.

سرمایه‌گذاری
1403/12/07 - 09:35- آسیا

سرمایه‌گذاری پروف‌پوینت در امارات برای پیشبرد امنیت سایبری

شرکت امنیت سایبری پروف‌پوینت سرمایه‌گذاری در امارات متحده عربی را با هدف پاسخگویی به تقاضا برای خدمات امنیت سایبری مبتنی بر ابر تقویت کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.