about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

شرکت سیسکو طی گزارشی در مورد یک سری از آسیب پذیری ها موجود در شبکه خود هشدار داد که می توانند راه را برای اجرای حملات سایبری هموار کنند.

به گزارش کارگروه امنیت سایبربان؛ یک سری آسیب پذیری های جدی شناسایی شده است که می تواند با تاثیر گذاری بر اتوماسیون روند کسب و کار و تجهیزات امنیتی وب سیسکو، امکان دسترسی از راه دور مهاجمین به داده های حساس را مهیا کند. آن ها همچنین می توانند با استفاده از این آسیب پذیری ها، کنترل سیستم هدف را به دست بگیرند.

دو آسیب پذیری اول  (CVE-2021-1574 and CVE-2021-1576) در رابط مدیریتی مبتنی بر وب اتوماسیون روند کسب و کار سیسکو هستند. این رابط می تواند پروسه های IT زیادی را ساده و موثر کند. عملکردهای این رابط شامل ارتقای سیستم عامل، فعالسازی دستگاه، سنجش سازگاری و مهاجرت سرور می باشد. 

دو نقص امنیتی نام برده ( هر دوی آن ها نمره شدت 8.8 از 10 را به خود اختصاص دادند.) می تواند این امکان را به مهاجم بدهد تا با بهره برداری موفق از آسیب پذیری های مذکور، پیام های HTTP ساختگی را به سیستم های آلوده ارسال کند.

طبق هشدارهای سیسکو، این آسیب پذیری ها می توانند موجب صدور نامناسب مجوز برای برخی از موارد و دسترسی به فایل های لاگ حاوی اطلاعات محرمانه شوند. 

مهاجم می تواند با بهره برداری از این آسیب پذیری ها، فعالیت های غیر قانونی را شکل دهد و با جمع آوری اطلاعات حساس از لاگ ها، خود را به عنوان یک کاربر قانونی جا بزند.

در آسیب پذیری CVE-2021-1574، مهاجم می تواند با داشتن اطلاعات هویتی معتبر، قرمان های غیر قانونی را بر روی سیستم اجرا کند. 

در آسیب پذیری CVE-2021-1576، مهاجم می تواند به زیرسیستم های سیستم آلوده دسترسی داشته باشد و اقدام به بازیابی داده های حساس در سیستم های آلوده کند.  

سومین باگ موجود، تجهیزات امنیت شبکه سیسکو را تحت الشعاع قرار می دهد. این تجهیزات می توانند امنیت افرادی که از طریق شبکه سازمانی به وب دسترسی دارند را تامین کنند. (این کار از طریق مسدودسازی سایت های خطرناک و تست سایت های نا شناس پیش از دسترسی کاربر به آن ها صورت می پذیرد)

این آسیب پذیری ( با نمره شدت 6.3 از 10 و شناسه CVE-2021-1359 ) در بخش مدیریت پیکربندی سیستم عملکردی AsyncOS سیسکو موجود است. این سیستم در واقع از  تجهیزات امنیتی شبکه پشتیبانی می کند. 

بر اساس هشدارهای سیسکو، آسیب پذیری نام برده، این امکان را مهاجم می دهد تا از راه دور فرمان تزریق و رسیدن به سطح روت را صادر کند. 

مهاجم می تواند از طریق آپلود فایل های پیکربندی ساخته شده XML ( دارای کد اسکریپت دستگاه آسیب پذیر می باشد ) از این آسیب پذیری ها بهره برداری کنند.  

منبع:

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.