about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

آسیب‌پذیری هاردهای وسترن دیجیتال

محققان پس از بررسی‌های خود موفق به شناسایی یک تروجان در هاردهای وسترن دیجیتال شده‌اند که پس از قرار گرفتن یک درب پشتی روی این هارد ایجاد می‌کند.


 به گزارش کارگروه امنیت سایبربان به نقل از ترند میکرو؛ بررسی‌های اخیر کارشناسان نشان می‌دهد که با وجود یک درب پشتی روی سخت‌افزار دستگاه‌های متصل به اینترنت باعث شده است که مهاجمان با وجود این اختلال قادر به اجرای دستورات مخرب و انجام فعالیت‌های خرابکارانه است. این در حالی است که در شش ماهه اول سال 2017 شرکت GulfTech این آسیب‌پذیری را در محصولات شرکت Western Digital شناسایی و بررسی کرده‌اند.
 My Cloud NAS به عنوان یک واحد ذخیره‌سازی ابری برای اطلاعات شخصی است که عکس‌ها و فیلم‌ها را سازمان‌دهی می‌کند. این در حالی است که این اقدام در حال حاضر در آمازون با پیشرفت چشمگیری روبرو بوده است. هدف اصلی این ساختار میزبانی فایل‌ها و پشتیبان گیری از سرویس‌های فعال موجود در آن است.
یکی از مهم‌ترین و جدی‌ترین آسیب‌پذیری‌های فعال در My Cloud NAS شناسایی‌شده و عملکرد آن اینگونه است که مهاجم از راه دور قادر به اجرای فایل‌های دلخواه و ایجاد اختلال در سرور موردنظر شود. آسیب‌پذیری در اسکریپت multi_uploadify.php به دلیل اجرای اشتباه توسعه‌دهنده () gethostbyaddr تابع PHP یافت می‌شود همچنین این آسیب‌پذیری را می‌توان به‌راحتی برای به دست آوردن یک پوسته از راه دور به‌عنوان ریشه با ارسال یک درخواست حاوی یک فایل برای بارگذاری با استفاده از پارامتر Filedata [0] بهره‌برداری کرد.
GulfTech نیز یک Backdoor را کشف کرد که نام کاربری admin 'mydlinkBRionyg' و password 'abc12345cba' را نشان می‌دهد. هرکسی می‌تواند به دستگاه‌های My Cloud با اعتبارات ذکرشده وارد شود که در دایرکتوری hardcoded شده‌اند و قابل‌تغییر نیستند.
معایب دیگر موجود در دستگاه‌های ذخیره‌سازی عبارت‌اند از جعل تقاضای متقابل سایت، تزریق فرمان، انکار سرویس، افشای اطلاعات و... .
این آسیب‌پذیری بر روی نسخه‌های من Cloud NAS تأثیر می‌گذارد:
•    MyCloud
•    MyCloudMirror
•    My Cloud Gen 2
•    My Cloud PR2100
•    My Cloud PR4100
•    My Cloud EX2 Ultra
•    My Cloud EX2
•    My Cloud EX4
•    My Cloud EX2100
•    My Cloud EX4100
•    My Cloud DL2100
•    My Cloud DL4100

محصولات تحت نسخه 4.x نرم‌افزار تحت تأثیر قرار نمی‌گیرند.

موضوع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.