about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

آسیب‌پذیری در پروتکل‌های امنیتی ویندوز

دو آسیب‌پذیری در یک پروتکل امنیتی بسیار قدیمی در ویندوز کشف‌شده است که می‌تواند توسط مهاجم مورداستفاده قرار گیرد تا به‌طور بالقوه رجیستری و اعتبار کلمه عبور استفاده کند.

 

به گزارش کار گروه امنیت سایبربان؛ محققان امنیتی شرکت Preempt با استفاده از نقص در NT LAN Manager (NTLM) و با استفاده از آسیب‌پذیری نام‌برده به پروتکل (LDAP) که از زیرساخت‌های پروتکل NTLM است را کشف کردند که روی پروتکل RDP قرار دارد. در این میان آسیب‌پذیری‌های شناسایی‌شده می‌تواند منجر به استفاده از اعتبارنامه‌های غیرمجاز که باعث به خطر افتادن رمز عبور و دامنه می‌شود.
اولین آسیب‌پذیری در LDAP در NTLM شناسایی‌شده است؛ LDAP در برابر حملات مردمیانی محافظت می‌کند. اما با استفاده از این آسیب‌پذیری در برابر کدهای مخرب از قبیل استفاده از پروتکل‌های ویندوز، استفاده از API های ویندوز محافظت می‌کند. درنتیجه هر اتصال در سیستم‌های مورداستفاده نظیر (SMB, WMI, SQL, HTTP) با کاربری ادمین به مهاجم اجازه دسترسی به تمام قابلیت‌های ویندوز را می‌دهد.
در مرحله دوم RDP Restricted-Admin Mode به کاربران اجازه اتصال به یک دستگاه را از راه دور بدون واردکردن رمز عبور را می‌دهد که این اقدام ممکن است باعث به خطر افتادن سیستم موردنظر شود. درنتیجه هر حمله‌ای که با استفاده از NTLM انجام شود مانند cracking رمز عبور می‌تواند در برابر Admin، RDP محدودشده را اجرا کند.
کارشناسان بر این باورند که ادمین با استفاده از پروتکل‌هایی مانند HTTP، RDP یا SMB متصل می‌شود. در این میان به‌طور بالقوه ممکن است مهاجم دامنه‌های مخرب را در پروتکل امنیتی NTLM ایجاد کند که باعث ایجاد اختلال می‌شود.
در ادامه کارشناسان امنیتی توصیه‌های ایمنی را نیز به کاربران استفاده‌کننده از این پروتکل‌ها می‌دهند و خواستار به حداقل رساندن استفاده از این پروتکل‌های قدیمی و کم‌کاربرد در زیرساخت‌های مورداستفاده شوند.

 

تازه ترین ها
تأکید
1404/04/17 - 09:41- تروریسم سایبری

تأکید رژیم صهیونیستی بر گسترش بخش محاسبات کوانتومی

یک نقشه جدید نشان می‌دهد که رژیم صهیونیستی درنظر دارد بخش محاسبات کوانتومی را گسترش دهد.

استخدام یکی از مقامات ارشد ناظر حریم خصوصی بریتانیا توسط تیک‌تاک

شرکت رسانه اجتماعی تیک‌تاک که در حال حاضر در حال اعتراض به جریمه‌ای ۱۲.۷ میلیون پوندی از سوی نهاد ناظر حفاظت از داده‌های بریتانیاست، قرار است یکی از مقامات ارشد همین نهاد را استخدام کند.

حمله
1404/04/17 - 09:22- جنگ سایبری

حمله سایبری به میان‌افزار روسی

توسعه‌دهندگان روسی یک میان‌افزار اختصاصی که برای تبدیل پهپادهای مصرفی به پهپادهای نظامی در جنگ اوکراین استفاده می‌شود، از وقوع یک حمله سایبری به زیرساخت‌های خود خبر دادند.