about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

ادوبی فلش، جایگاهی برای بدافزارها

کارشناسان، اخیرا یک آسیب‌پذیری روز صفرم در Adobe Flash کشف کرده‌اند که فعالیت خود را از 10 اکتبر با استفاده از اجرای فایل‌های مخرب موجود در نرم‌افزارهای جاسوسی، آغاز کرده است.


به گزارش کارگروه امنیت سایبربان؛ بر اساس گزارش‌های ارائه‌شده و بررسی‌های صورت گرفته توسط کارشناسان موسسه کسپرسکی، «GReAT» آسیب‌پذیری روز صفرم را با شناسه CVE-2017-11292 در محصول Adobe شناسایی کرده‌اند که پس از بررسی‌های خود جزییات گزارش را منتشر کردند.
کارشناسان بر این باورند که آسیب‌پذیری دیگری با شناسه CVE-2017-8759 که فعالیت مخرب خود را از ماه سپتامبر شروع کرده است همانند این آسیب‌پذیری فعالیت‌های مخرب خود را در بستر این نرم‌افزار پیش برده است.
پس از بررسی‌های صورت گرفته کارشناسان در گزارش‌های ارائه‌شده اعلام کردند که فایل مخرب نرم‌افزار یادشده با نام FinSpy (FinFisher) فعالیت مخرب خود را پیش برده است. این در حالی است که BlackOasis سازنده این بدافزار از قابلیت‌های این آسیب‌پذیری در برابر اهداف مختلف در سطح جهان استفاده می‌کند که این فعالیت مخرب به صورت گسترده در سراسر جهان را نشان می‌دهد.
پس از بررسی‌های صورت گرفته روی FinSpy مشخص شد مهاجم با استفاده از این قابلیت موجود در نرم‌افزار نام‌برده فعالیت مخرب خود را اجرا کرده و اطلاعات موجود را به سرورهای اصلی خود که در هلند و بلغارستان قرار دارد، ارسال می‌کند.
ارزیابی صورت گرفته توسط آزمایشگاه کسپرسکی نشان می‌دهد اهداف BlackOasis شامل بسیاری از سیاستمداران خارجی، وبلاگ نویسان، فعالان اپوزوسیون و همچنین خبرنگاران منطقه‌ای بوده است.
پس از بررسی‌های صورت گرفته فعالیت مخرب BlackOasis در کشورهای روسیه، عراق، افغانستان، نیجریه، لیبی، اردن، تونس، عربستان سعودی، ایران، هلند، بحرین و انگلیس شناسایی‌شده است.
آنتون ایوانف، تحلیلگر تروجان سرب در آزمایشگاه کسپرسکی، در یک بیانیه مطبوعاتی اظهار داشت: حملات صورت گرفته با استفاده از آسیب‌پذیری روز صفرم موجود در این نرم‌افزار در سال جاری سومین بار شناسایی‌شده است این در حالی است که انتشاردهندگان FinSpy قبلاً از محصولات مایکروسافت ورد و Adobe استفاده می‌کرده‌اند. با وجود هشدار‌های منتشر شده، به نظر می‌رسد که حملات صورت گرفته با استفاده از این آسیب‌پذیری ادامه خواهد داشت.
توصیه‌های آزمایشگاه کسپرسکی برای محافظت از سیستم‌ها و داده‌ها در برابر این تهدید شامل موارد زیر است:
•    استفاده از قابلیت Killbit برای غیرفعال کردن قابلیت‌های فلش پلیر.
•    اجرای راهکار امنیتی پیشرفته و چندلایه که تمام شبکه‌ها، سیستم‌ها و مراحل پایانی را پوشش می‌دهد.
•    آموزش کارکنان و کاربران استفاده‌کننده از نرم‌افزار برای مقابله با روش‌های مهندسی اجتماعی
•    انجام ارزیابی‌های امنیتی منظم از زیرساخت‌های IT سازمان
 

موضوع:

تازه ترین ها
سوءاستفاده
1404/04/14 - 21:27- هوش مصنوعي

سوءاستفاده از دیپ‌فیک در مدارس

سوءاستفاده از دیپ‌فیک در مدارس نگرانی‌های قانونی و اخلاقی را افزایش داده است.

راه‌اندازی
1404/04/14 - 20:47- هوش مصنوعي

راه‌اندازی توربین گازی توسط شرکت ایکس اِی آی

شرکت ایکس اِی آی (xAI) باوجود مواجهه با تهدیدات قانونی، تأییدیه راه‌اندازی ۱۵ توربین گازی را دریافت کرد.

ایجاد
1404/04/14 - 19:51- هوش مصنوعي

ایجاد مشاغل جدید توسط خطاهای هوش مصنوعی

خطاهای هوش مصنوعی مشاغل جدیدی را برای متخصصان انسانی ایجاد می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.