about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

هشدار سیسکو در رابطه با آسیب‌پذیری بحرانی SSL VPN

مهاجمان با اجرای کدهای مخرب در محصولات سیسکو موفق به شناسایی آسیب‌پذیری در SSL VPN شده‌اند که به عنوان یکی از گسترده‌ترین آسیب‌پذیری‌ها به شمار می‌رود.


به گزارش کارگروه امنیت سایبربان به نقل از اس‌سی مگزین؛ بر اساس گزارش‌های اعلام شده بسیاری از محققان در بررسی‌های خود متوجه آسیب‌پذیری در Secure Sockets Layer (SSL VPN) شده‌اند که از طریق نرم‌افزار Adaptive Security (ASA) Appliance سیسکو می‌تواند کاربران را قربانی حملات خود قرار دهد. این در حالی است که مهاجم با استفاده از این قابلیت دسترسی از راه دور را خواهد داشت.
آسیب‌پذیری شناسایی‌شده برای بسیاری از شرکت‌ها و سازمان‌ها قابل‌توجه است و از این طریق مهاجم می‌تواند به شبکه شرکتی دسترسی داشته باشد. کارشناسان امنیتی سیسکو پس از بررسی‌های خود اعلام کردند که مهاجمان با استفاده از آزاد کردن یک منطقه حافظه که باعث فعال شدن webvpn در دستگاه ASA می‌شود.
در این میان مهاجم با استفاده از این آسیب‌پذیری قادر به ارسال چندین بسته از طریق  XML به XML رابط کاربری پیکربندی‌شده webvpn در سیستم آسیب‌دیده را خواهد داشت. بررسی‌ها نشان می‌دهد علاوه بر این که webvpn در سراسر جهان پیکربندی‌شده است با یک رابط کاربری فعال می‌توان به این پیکربندی دسترسی پیدا کرد.
در حال حاضر بر اساس طبقه‌بندی‌ای سیسکو تابه‌حال هیچ راه‌حلی برای این آسیب‌پذیری شناسایی نشده است برای رفع این مشکل شرکت سیسکو به‌روزرسانی رایگانی را برای رفع این آسیب‌پذیری ارائه کرده است که کاربران می‌توانند از آن استفاده کنند. در حال حاضر شرکت سیسکو برای برطرف کردن این آسیب‌پذیری تیم عملیاتی را ملزم به رفع این آسیب کرده است که در حال حاضر در حال فعالیت روی آن و رفع این آسیب‌پذیری هستند.
کارشناسان امنیتی پس از بررسی‌های خود در رابطه با آسیب‌پذیری شناسایی‌شده اعلام کردند که به‌عنوان یکی از مهم‌ترین‌ها و جدی‌ترین آسیب‌پذیری‌ها به شمار می‌رود. و در حال حاضر برای به حداقل رساندن آسیب‌های مخرب این آسیب‌پذیری در حال بررسی و تحلیل راه‌کارهای جلوگیری از آن هستند.
 

موضوع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.