about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

آسیب پذیری درگاه مدیریتی iLO

رصد فضای مجازی نشان دهنده حملاتی مبتنی بر ‫آسیب‌پذیری‌ های موجود در سرویس ‫iLo سرورهای ‫HP بوده است.


به گزارش کارگروه امنیت سایبربان؛ سرویس iLo یک درگاه مستقل فیزیکی است که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌گردد. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را می دهد. حملات مذکور بر روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.

اقدامات کلی به عمل آمده:

با اعلام حمله ‫باج افزاری از سوی یکی از قربانیان از وقوع نوع جدیدی از حمله باج‌ افزاری بر روی درگاه‌های iLO اطمینان حاصل گردید.

بررسی‌های بیشتر برای شناسایی قربانیان حمله انجام شده و با تعدادی از قربانیان در ایران و کشورهای دیگر برای بررسی بیشتر، تماس حاصل شده است.

رصد فضای آدرس IP کشور بر روی درگاه‌های iLO انجام گرفت و سرورهای آسیب‌پذیر شناسایی گردیدند. با شماری از صاحبان این سرویس‌ بر روی بستر اینترنت که در معرض تهدید می‌باشند تماس گرفته شده و هشدار لازم ارائه شد.

لازم به ذکر است بررسی ها در این خصوص ادامه دارد و جزییات بیشتری در این خصوص منتشر خواهد شد.

توصیه‌های امنیتی:

    دسترسی درگاه‌های iLo از طریق شبکه‌ی اینترنت بر روی سرورهای HP مسدود گردد. توصیه اکید می شود در صورت نیاز و استفاده از iLO، با استفاده از راهکارهای امن نظیر ارتباط VPN اتصال مدیران شبکه به این‌گونه سرویس‌دهنده‌ ها برقرار گردد.
در صورت مشاهده هرگونه موردی نظیر پیام باج‌خواهی در iLo Security Login Banner ، تغییر در Boot Order، بهم ریختگی یا پاک شدن بی دلیل پیکربندی و اطلاعات یا هر مورد مرتبط و مشکوک دیگر با مرکز ماهر تماس حاصل نمایید

 

موضوع:

تازه ترین ها
اتهام
1404/09/19 - 12:55- جرم سایبری

اتهام دولت فدرال آمریکا علیه یک زن اوکراینی

بر اساس اعلام وزارت دادگستری آمریکا، یک زن اوکراینی به نام ویکتوریا دوبرا‌نُوا به مشارکت در مجموعه‌ای از حملات سایبری تحت حمایت دولت روسیه متهم شده است.

عوامل
1404/09/19 - 12:45- جرم سایبری

عوامل تهدید در حال هدف قرار دادن پیام‌رسان‌ها

در ۲۴ نوامبر ۲۰۲۵، آژانس امنیت سایبری و امنیت زیرساخت آمریکا هشدار جدیدی با عنوان «جاسوس‌افزار امکان هدف‌گیری کاربران پیام‌رسان‌ها توسط عوامل تهدید سایبری را فراهم می‌کند» منتشر کرد.

محکومیت
1404/09/19 - 12:39- جرم سایبری

محکومیت عضو جوان شبکه سرقت رمزارز در آمریکا

وزارت دادگستری آمریکا اعلام کرد یک جوان ۲۲ ساله اهل کالیفرنیا به جرم مشارکت در باندی که با حملات مهندسی اجتماعی و سرقت تجهیزات، میلیون‌ها دلار رمزارز را ربوده است اعتراف کرده و منتظر صدور حکم در سال ۲۰۲۶ است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.