about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

ادعای
1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

انتشار شده در تاریخ

باگ عجیب در سرورهای سامسونگ رؤیت شد؛ تابلوهای هوشمند در خطر تبدیل‌شدن به زامبی بات‌نات!

یک باگ امنیتی بسیار خطرناک در سرور‌های سامسونگ وجود دارد که هنوز رفع نشده است.

به گزارش کارگروه امنیت سایبربان ؛ به‌گزارش Huntress، یک آسیب‌پذیری از راه دور در سرور MagicINFO 9 سامسونگ به‌درستی اصلاح نشده و هم‌اکنون تحت حمله‌ی یک نوع از بات‌نت Mirai است. چنین باگ امنیتی می‌تواند سرورهای تحت تأثیر را به زامبی‌های بات‌نات تبدیل و از آن‌ها برای اجرای حملات DDoS یا گسترش بدافزارهای بیشتر استفاده کند.

شرکت سامسونگ تابلو‌های هوشمند زیادی دارد که در مکان‌های مختلفی مانند فرودگاه‌ها، بیمارستان‌ها، رستوران‌ها، دفاتر شرکتی و فروشگاه‌ها به‌صورت گسترده مورد استفاده قرار می‌گیرند. سرور Samsung MagicINFO یک سیستم مدیریت محتوای مرکزی برای این تابلو‌ها است و برای مدیریت و به‌روزرسانی از راه دور به‌کار گرفته می‌شود؛ به‌خصوص اگر نیاز به آپدیت دائم محتوا باشد.

قابلیت آپلود فایل از سمت سرور مورد بحث امکان به‌روزرسانی محتوا از راه دور را فراهم می‌کند، اما آسیب‌پذیری جدید به هکرها امکان می‌دهد تا با استفاده از کدهای مخرب سیستم را مورد سوءاستفاده قرار دهند. آسیب‌پذیری با شناسه‌ی CVE-2024-7399 شناخته می‌شود و مهاجمان قادر هستند از آن برای اجرای کدهای دلخواه با دسترسی‌های سیستمی در سرور بهره‌برداری کنند.

سامسونگ در سال ۲۰۲۴ اعلام کرد که باگ امنیتی مذکور را رفع کرده است؛ ولی پژوهشگران امنیتی می‌گویند مجرمان سایبری همچنان از این آسیب‌پذیری استفاده می‌کنند و چنین چیزی یعنی غول فناوری کره‌ای هنوز باید روی مشکل کار کند.

جدیدترین نسخه‌ی سرور MagicINFO 9 همچنان آسیب‌پذیر است و هیچ اصلاحیه‌ی خاصی برای آن وجود ندارد. ظاهراً سامسونگ از اوایل سال ۲۰۲۵ از مشکل سرور نام‌برده اطلاع دارد ولی تاکنون نتوانسته راه‌حلی ارائه کند.

پژوهشگران امنیتی امنیتی به کاربران توصیه می‌کنند که همین حالا اتصال خود با سرور MagicINFO 9 را قطع کنند.

منبع:

زومیت

موضوع:

تازه ترین ها
رونمایی
1404/02/20 - 13:10- هوش مصنوعي

رونمایی از فناوری جدید هوش مصنوعی شرکت اسرائیلی

شرکت اسرائیلی «Omnisys» سیستم‌های بهینه‌سازی مأموریت مبتنی بر هوش مصنوعی را در نمایشگاه «DEFEA 2025» معرفی کرد.

حمله
1404/02/20 - 13:00- جنگ سایبری

حمله سایبری گسترده پاکستان علیه هند

پاکستان حمله سایبری گسترده‌ای را علیه هند آغاز کرد و سایت‌های اصلی بسیاری هک شدند.

گسترش
1404/02/20 - 10:32- آسیا

گسترش مشارکت هند و امارات در حوزه امنیت سایبری

هند و امارات متحده عربی در کنفرانس «GISEC GLOBAL 2025» اعلام کردند که همکاری‌های امنیت سایبری خود را گسترش خواهند داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.