about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

ارائه بسته امنیتی برای آسیب پذیری Dnsmasq

به‌تازگی شرکت زیمنس برای جلوگیری از آسیب‌های به وجود آمده در محصولات سری اسکالانس بسته امنیتی Dnsmasq را منتشر کرده است.


به گزارش کارگروه امنیت سایبربان؛ چندی پیش کارشناسان امنیتی گوگل هفت آسیب‌پذیری مجزا دربسته امنیتی نرم‌افزاری Dnsmasq را منتشر کردند. بررسی‌ها نشان می‌دهد بسته نام‌برده زیرساخت‌های شبکه برای شبکه‌های کوچک فراهم می‌کند که شامل DHCP، DNS و بوت شبکه است این در حالی است که بسته نرم‌افزاری منتشرشده به‌طور گسترده‌ای در روتر ها، فایروال‌ها، دستگاه‌های IOT، قالب‌های مجازی‌سازی و حتی دستگاه‌های تلفن همراه مورداستفاده قرارگرفته شده است. بررسی‌های اخیر نشان می‌دهد Dnsmasq را می‌توان در توزیع‌های لینوکس، گوشی‌های هوشمند، روتر ها و بسیاری از دستگاه‌های IoT پیدا کرد.
این در حالی است که شرکت زیمنس در کنار دیگر شرکت‌های فعال آسیب‌های منتشرشده توسط گوگل را دریافت کرد، در این میان مشاوران امنیتی زیمنس آسیب‌های منتشر را دریافت کرده و اعلام کردند که بسیاری از محصولات شرکت زیمنس مانند سوئیچ‌های SCALANCE ازجمله تجهیزات آسیب‌پذیر این شرکت به شمار می‌روند. ازجمله دسترسی مبتنی بر کنترل W1750D روتر های صنعتی M800 و فایروال S615 نیز ازجمله محصولات آسیب‌پذیر به شمار می‌روند.

در این میان کارشناسان امنیتی پس از بررسی و رفع مشکل آسیب‌پذیری نام‌برده شناسه‌های (CVE-2017-14495،CVE-2017-13704 و CVE-2017-14496) را به این آسیب‌پذیری اختصاص داده‌اند.

آسیب‌پذیری (CVE-2017-13704) به مهاجم اجازه ارسال درخواست‌های خراب از طریق پورت UDP/53 می‌دهد.
تحقیقات صورت گرفته در مورد محصولات شرکت زیمنس نشان می‌دهد سوئیچ‌های اسکالانس این شرکت تحت تأثیر آسیب‌پذیری CVE-2017-14491 قرار دارد که مهاجم با استفاده از این آسیب‌پذیری قادر به اجرای حمله اختلال سرویس توزیع‌شده DOS کند. امروزه شرکت زیمنس برای به حداقل رساندن آسیب‌ها دربسته‌های Dnsmasq شروع به اجرای بسته های امنیتی در محصولات خودکرده است که با استفاده از این قابلیت مانند فایروال ترافیک ورودی را موردبررسی قرار داده است که این اقدام جهت ایمن ماندن تجهیزات صورت گرفته است.
 

موضوع:

تازه ترین ها
افزایش
1404/02/16 - 17:55- آمریکا

افزایش حملات سایبری علیه آمریکا

بر اساس گزارشی جدید از شرکت امنیت سایبری ترلیکس، حملات سایبری علیه ایالات متحده در اوایل سال ۲۰۲۵ جهش چشمگیری داشته‌اند.

سوءاستفاده
1404/02/16 - 17:44- جرم سایبری

سوءاستفاده از ترس‌های تعرفه‌ای آمریکا

شرکت امنیت سایبری پروف پوینت که در زمینه تحلیل حملات تخصص دارد، هشدار داده که یکی از پرحجم‌ترین حملات ثبت‌شده در پایگاه داده‌ی تهدیدات آن‌ها، مربوط به کیت فیشینگی به نام CoGUI است.

استفاده
1404/02/16 - 17:05- هوش مصنوعي

استفاده از هوش مصنوعی در روند دادرسی کیفری

وزارت دادگستری بریتانیا، هوش مصنوعی را برای رونوشت‌های رسمی از روند دادرسی کیفری بررسی می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.