about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

کد مخرب جاوا در بسته‌ی نفوذی Neutrino

پژوهش‌گران امنیتی به کاربران جاوا توصیه کردند که به آخرین نسخه از این محصول به‌روز‌رسانی کنند.

موسسه خبری سایبربان: با توجه به اینکه کد مخرب جدیدی از جاوا به بسته‌ی نفوذی Neutrino راه پیدا کرده، پژوهش‌گران امنیتی به کاربران جاوا توصیه کردند که به آخرین نسخه از این محصول به‌روز‌رسانی کنند. وب‌گاه F-Secure هشدار داد که کد مخرب آسیب‌پذیری CVE-2013-2463 حدود ۱ هفته است که ایجاد شده است.

بسته‌ی نفوذی Neutrino که برای پژوهش‌گران این حوزه شناخته شده است، در اسفند ماه سال گذشته در حالی توسط شرکت ترندمیکرو کشف شد که با قیمت ۴۰ دلار در روز یا ۴۵۰ دلار در ماه اجاره داده می‌شد.

آسیب‌پذیری مذکور به مهاجم راه دور اجازه می‌دهد بر محرمانگی، یکپارچگی و دسترس‌پذیری از طریق شیوه‌های ناشناخته‌ای تأثیر بگذارد. این آسیب‌پذیری تنها بر نسخه‌های کلاینت جاوا مربوط می‌شود و محصولات Java SE 7 به‌روز‌رسانی 21 و پیش از آن، نسخه‌ی 6 به‌روز‌رسانی 45 و پیش از آن، نسخه‌ی 5.0 به‌روز‌رسانی 45 و پیش از آن و همین‌طور OpenJDK 7 را تحت تأثیر آن قرار می‌دهد.

از این رو کارشناسان به کاربران جاوا توصیه کردند که یا این محصول را به طور کامل از سامانه‌ی خود حذف کنند یا به آخرین نسخه‌ی آن یعنی JRE 7 به‌روز‌رسانی 25 ارتقا دهند.

چنانچه قبلاً هم بارها اشاره شد هنوز بسیاری از افراد و شرکت‌ها از نسخه‌ی 6 این نرم‌افزار استفاده می‌کنند و از ترس ایجاد اختلال در برنامه‌های حیاتی مربوط به کسب و کارشان از به‌روز‌رسانی امتناع می‌کنند. البته برخی از شرکت‌های نرم‌افزاری از آن‌جایی که نرم‌افزارهای خود را با نسخه‌ی خاصی از جاوا سازگار کرده‌اند به شرکت‌های سرویس‌گیرنده‌ی خود اجازه‌ی به‌روز‌رسانی نمی‌دهند؛ از این رو شرکت‌های نرم‌افزاری باید با تغییر زیرساختِ برنامه‌های خود امنیت بیش‌تری را برای مشتریان فراهم کنند.

از آن‌جایی که اوراکل دیگر برای نسخه‌ی 6 جاوا به‌روز‌رسانی صادر نمی‌کند توجه ویژه‌ای به این بستر شده است. به گفته‌ی بسیاری از کارشناسان ظاهراً جاوا یکی از پرچالش‌ترین بسته‌های نرم‌افزاری است.

به گزارش Rapid7 بسیاری از سازمان‌ها یا سامانه‌های خود را به‌روز‌رسانی نمی‌کنند یا از به‌روز‌رسانی آن اصلاً اطلاعی ندارند. آمار و ارقام مربوط به نظرسنجی این شرکت نشان می‌دهد که سازمان‌ها در مقوله‌ی به‌روز‌رسانی و اعمال اصلاحیه‌های امنیتی بسیار ضعیف هستند و شاید عدم اطلاع‌رسانی و اعمالِ فشار از سوی بخش فناوری اطلاعاتِ آن شرکت‌ها دلایل اصلی این اتفاق باشد.

از این رو سازمان‌ها باید اصلاحیه‌ها را اولویت‌بندی کنند و مواردی را که کد مخرب آن‌ها ایجاد شده و در بسته‌های نفوذی قرار گرفته در صدر این فهرست قرار دهند و هر چه سریع‌تر به آن‌ها بپردازند؛ چرا که در این شرایط هر لحظه امکان سوء‌استفاده از آن‌ها وجود دارد.

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.