about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

ادوبی فلش، جایگاهی برای بدافزارها

کارشناسان، اخیرا یک آسیب‌پذیری روز صفرم در Adobe Flash کشف کرده‌اند که فعالیت خود را از 10 اکتبر با استفاده از اجرای فایل‌های مخرب موجود در نرم‌افزارهای جاسوسی، آغاز کرده است.


به گزارش کارگروه امنیت سایبربان؛ بر اساس گزارش‌های ارائه‌شده و بررسی‌های صورت گرفته توسط کارشناسان موسسه کسپرسکی، «GReAT» آسیب‌پذیری روز صفرم را با شناسه CVE-2017-11292 در محصول Adobe شناسایی کرده‌اند که پس از بررسی‌های خود جزییات گزارش را منتشر کردند.
کارشناسان بر این باورند که آسیب‌پذیری دیگری با شناسه CVE-2017-8759 که فعالیت مخرب خود را از ماه سپتامبر شروع کرده است همانند این آسیب‌پذیری فعالیت‌های مخرب خود را در بستر این نرم‌افزار پیش برده است.
پس از بررسی‌های صورت گرفته کارشناسان در گزارش‌های ارائه‌شده اعلام کردند که فایل مخرب نرم‌افزار یادشده با نام FinSpy (FinFisher) فعالیت مخرب خود را پیش برده است. این در حالی است که BlackOasis سازنده این بدافزار از قابلیت‌های این آسیب‌پذیری در برابر اهداف مختلف در سطح جهان استفاده می‌کند که این فعالیت مخرب به صورت گسترده در سراسر جهان را نشان می‌دهد.
پس از بررسی‌های صورت گرفته روی FinSpy مشخص شد مهاجم با استفاده از این قابلیت موجود در نرم‌افزار نام‌برده فعالیت مخرب خود را اجرا کرده و اطلاعات موجود را به سرورهای اصلی خود که در هلند و بلغارستان قرار دارد، ارسال می‌کند.
ارزیابی صورت گرفته توسط آزمایشگاه کسپرسکی نشان می‌دهد اهداف BlackOasis شامل بسیاری از سیاستمداران خارجی، وبلاگ نویسان، فعالان اپوزوسیون و همچنین خبرنگاران منطقه‌ای بوده است.
پس از بررسی‌های صورت گرفته فعالیت مخرب BlackOasis در کشورهای روسیه، عراق، افغانستان، نیجریه، لیبی، اردن، تونس، عربستان سعودی، ایران، هلند، بحرین و انگلیس شناسایی‌شده است.
آنتون ایوانف، تحلیلگر تروجان سرب در آزمایشگاه کسپرسکی، در یک بیانیه مطبوعاتی اظهار داشت: حملات صورت گرفته با استفاده از آسیب‌پذیری روز صفرم موجود در این نرم‌افزار در سال جاری سومین بار شناسایی‌شده است این در حالی است که انتشاردهندگان FinSpy قبلاً از محصولات مایکروسافت ورد و Adobe استفاده می‌کرده‌اند. با وجود هشدار‌های منتشر شده، به نظر می‌رسد که حملات صورت گرفته با استفاده از این آسیب‌پذیری ادامه خواهد داشت.
توصیه‌های آزمایشگاه کسپرسکی برای محافظت از سیستم‌ها و داده‌ها در برابر این تهدید شامل موارد زیر است:
•    استفاده از قابلیت Killbit برای غیرفعال کردن قابلیت‌های فلش پلیر.
•    اجرای راهکار امنیتی پیشرفته و چندلایه که تمام شبکه‌ها، سیستم‌ها و مراحل پایانی را پوشش می‌دهد.
•    آموزش کارکنان و کاربران استفاده‌کننده از نرم‌افزار برای مقابله با روش‌های مهندسی اجتماعی
•    انجام ارزیابی‌های امنیتی منظم از زیرساخت‌های IT سازمان
 

موضوع:

تازه ترین ها
توقف
1404/11/11 - 15:18- هوش مصنوعي

توقف سرمایه‌گذاری انویدیا در اوپن‌اِی‌آی

طرح انویدیا برای سرمایه‌گذاری تا سقف ۱۰۰ میلیارد دلار در شرکت اوپن‌اِی‌آی متوقف شد.

توسعه‌
1404/11/11 - 14:40- هوش مصنوعي

توسعه‌ بخش هوش مصنوعی در ارمنستان

ارمنستان در حال تلاش‌ برای توسعه بخش هوش مصنوعی خود است.

روسیه،
1404/11/11 - 14:39- جنگ سایبری

روسیه، بزرگ‌ترین تهدید سایبری علیه لتونی

سازمان امنیتی لتونی هشدار داده است که حملات سایبری و کارزارهای خرابکارانه روسیه علیه این کشور هیچ نشانه‌ای از کاهش نشان نمی‌دهد، هرچند بیشتر این حوادث تاکنون نتوانسته‌اند اختلال جدی ایجاد کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.