about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

آسیب‌پذیری در دیواره آتش Firepower سیسکو

به گزارش واحد متخصصین سایبربان؛ بر اساس گفته‌های سیسکو این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا بدافزار را در داخل سامانه‌های حیاتی بدون اینکه کشف شوند، استقرار دهند. این حفره علاوه بر این بر Snort که محبوب‌ترین سامانه تشخیص نفوذ شبکه متن‌باز متعلق به سیسکو است، تأثیر می‌گذارد. 

سیسکو به مشتریان در مورد آسیب‌پذیری CVE-2016-1345 هفته گذشته که آن را به‌عنوان «به‌شدت بالا» طبقه‌بندی کرده بود، هشدار داده است. این شرکت فعال درزمینه شبکه به ارائه به‌روزرسانی‌هایی برای نرم‌افزارهای خود پرداخته که آسیب‌پذیری را در نرم‌افزار Cisco Firepower  در نسخه‌های ۵.۴.۰.۷ و بعدازآن و ۵.۴.۱.۶ و بعدازآن و ۶.۰.۱‌ و بعدازآن برطرف نماید. 

پژوهش‌گران امنیتی در شرکت چک پوینت (Check Point) به خاطر یافتن این نقص امنیتی موردتمجید قرارگرفته‌اند. بر اساس اظهارات شرکت‌های سیسکو و چک پوینت، هر دو آن‌ها از سامانه‌هایی که ممکن است در اثر این نقص مورد خطر قرارگرفته باشند، بی‌اطلاع هستند. 

 سخت‌افزارهای سیسکو که در اثر این نقص درخطر قرارگرفته‌اند شامل چندین دستگاه دیواره آتش Firpower که نسل بعدی سامانه تشخیص نفوذ این شرکت برای امنیت Blue Coat و VMware است می‌باشند. فهرست کامل دستگاه‌ها و خدمات سیسکو که تحت تأثیر این آسیب‌پذیری قرارگرفته‌اند در وب‌سایت این شرکت قرار داده‌شده است. روش دیگر این است که مشتریان تنظیمات سیسکو را بررسی کنند (Policies>Access Control>Malware and File). سیسکو می‌گوید که اگر تنظیمات سامانه به شکل Block Files و  Block Malware  یا Detect Files است، دستگاه آسیب‌پذیر است. 

سیسکو  برای مشتریان Snort گزارش می‌دهد که اگر کد منبع آن با گزینه‌ی enable-file-inspect configuration کامپایل شده باشد، آنگاه سامانه در برابر این بهره‌برداری مخرب آسیب‌پذیر است. 
بر اساس خبرنامه سیسکو، این آسیب‌پذیری به اعتبارسنجی ورود نامناسب سطرها در سرآیندهای HTTP گره‌خورده است که به مهاجمان اجازه می‌دهد تا یک درخواست HTTP دستکاری‌شده را به یک سامانه آسیب‌دیده ارسال کنند. 

با انجام این کار، بدافزار اجازه می‌یابد تا بر روی سامانه‌ها بدون اینکه کشف شود، نصب گردد. کاربران Snort می‌توانند اصلاحیه این نرم‌افزار را که برای نسخه‌ی ۲.۹.۸.۲ و بعدازآن طراحی‌شده است، بارگیری کنند. 
از ابتدای ماه مارس، سیسکو اطلاعاتی را در مورد ۳۰ آسیب‌پذیری محصولات خود منتشر کرده است که شامل یک مورد حیاتی، ۱۶ مورد با درجه‌ی اهمیت بالا و ۱۳ مورد با درجه‌ی متوسط می‌باشند. 

ماه گذشته، سیسکو هر دو دیواره آتش خود را  Firepower Management Center و Cisco Firepower Next-Generation Firewall منتشر کرده است. سیسکو این دو را به‌عنوان اولین دستگاه‌هایی که «کاملاً یکپارچه» بوده و دیواره‌های آتش متمرکز بر تهدید هستند روانه بازار کرده است. سیسکو به درخواست‌ها برای ارائه نظر دراین‌باره پاسخی نداده است.

تازه ترین ها
رونمایی
1404/04/18 - 10:28- هوش مصنوعي

رونمایی امارات از اولین کلاه ایمنی طراحی‌شده توسط هوش مصنوعی

تیم امارات متحده عربی از اولین کلاه ایمنی طراحی‌شده توسط هوش مصنوعی جهان در تور دو فرانس رونمایی کرد.

تقویت
1404/04/18 - 10:20- اروپا

تقویت روابط سایبری اوکراین با اتحادیه اروپا

اوکراین با حضور در نشست مراکز هماهنگی امنیت سایبری ملی اتحادیه اروپا، روابط امنیت سایبری خود را با اتحادیه اروپا تقویت کرد.

بازداشت
1404/04/18 - 10:13- جرم سایبری

بازداشت هکر چینی مرتبط با حملات سایبری واکسن کرونا در ایتالیا

یک شهروند چینی به نام شو زووِی در تاریخ ۳ ژوئیه در فرودگاه میلان ایتالیا بازداشت شد. مقامات آمریکایی وی را به مشارکت در حملات سایبری گسترده‌ای موسوم به کارزار هفنیوم متهم کرده‌اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.