about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ

آسیب‌پذیری‌ها در خدمت بات نت اینترنت اشیاء

کارشناسان امنیتی موسسه چک پوینت پس از بررسی‌های خود روی تجهیزات IOT بات نت جدیدی به نام IoT_reaper را شناسایی کرده‌اند که شبیه به بدافزارها عمل می‌کند.


به گزارش کارگروه امنیت سایبربان؛ پس از بررسی‌های صورت گرفته روی تجهیزات اینترنت اشیاء (IOT) کارشناسان بات نت جدیدی را شناسایی و کشف کرده‌اند که از اواخر سپتامبر تابه‌حال بیش از یک‌میلیون سازمان سراسر دنیا را آلوده کرده است. در این میان کدهای مخرب این بات نت در تلاش برای استفاده از بسیاری آسیب‌پذیری شناخته‌شده در تجهیزات اینترنت اشیاء مانند GoAhead، D-Link، TP-Link، AVTECH، NETGEAR، MikroTik، Linksys و Synology هستند.
پس از بررسی‌های صورت گرفته مشخص شد تعداد زیادی آسیب‌پذیری در دستگاه‌های Wireless IP Camera مانند GoAhead، D-Link، TP-Link، AVTECH، NETGEAR، MikroTik، Linksys و Synology شناسایی شد که پس از بررسی منشأ این آسیب‌ها مشخص شد که منبع اصلی انتشار بدافزار تجهیزات اینترنت اشیاء بوده.
 

Paragraphs
بات
بات نت IoT_reaper

پس از بررسی جزئیات دستگاه GoAhead کارشناسان اعلام کردند که مهاجمان پس از ورود به تجهیز موردنظر خود به فایل‌های System.ini دسترسی پیداکرده از اطلاعات مهمی که در این فایل‌ها وجود دارد می‌توان به مشخصات و اعتبار کاربر اشاره کرد. این در حالی است که دستگاه‌های IOT آسیب‌دیده پس از دریافت دستور Netcat دسترسی مهاجم به اطلاعت را آزاد می‌کنند و مهاجم قادر به سوءاستفاده از اطلاعات موجود خواهد بود.
کارشناسان پس از بررسی‌های خود شناسه CVE-2017-8225 را به آسیب‌پذیری نام‌برده اختصاص دادند و اعلام کردند که بات نت مذکور فعالیت‌های خود را بر اساس اجرای کدهای مخرب پیش می‌برد.
 

بات
بات نت IoT_reaper


کارشناسان اعلام کردند که ظرف چند روز آینده فهرستی از دستگاه‌های IOT آلوده به بات نت را ارائه کنند این در حلی است که در بررسی‌های خود اعلام کرده‌اند که بات نت موردنظر ممکن است برای حملات اختلال سرویس توزیع‌شده (DDOS) طراحی‌شده باشد.

موضوع:

تازه ترین ها
تعمیق
1404/09/24 - 18:25- اروپا

تعمیق روابط اوکراین و استونی در حوزه امنیت سایبری

اوکراین همکاری خود را با استونی در زمینه حکومتداری دیجیتال و امنیت سایبری عمیق‌تر کرد.

هشدار
1404/09/24 - 16:37- اروپا

هشدار رئیس ام آی 6 درباره افزایش فشار بر پوتین

رئیس جدید سرویس اطلاعات مخفی بریتانیا در نخستین سخنرانی عمومی خود در روز دوشنبه درباره تهدید حاد ناشی از روسیه‌ای «تهاجمی، توسعه‌طلب و تجدیدنظرطلب» هشدار خواهد داد.

تداوم
1404/09/24 - 16:28- آمریکا

تداوم هک گسترده شبکه‌های مخابراتی آمریکا توسط چین

مارک وارنر، سناتور دموکرات از ایالت ویرجینیا، اعلام کرد که چین همچنان در حال هک شبکه‌های مخابراتی ایالات متحده است؛ حمله‌ای سایبری که به این کشور امکان می‌دهد به ارتباطات تقریباً همه آمریکایی‌ها دسترسی پیدا کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.