about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

انتشار شده در تاریخ

آلودگی جهانی در مادربرد سوپرمیکرو

وجود یک آسیب‌پذیری در مادربردهای شرکت سوپرمیکرو باعث شده است تا سرورهای سراسر جهان مورد نفوذ واقع شوند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت «اکلیپسیم» (Eclypsium) اعلام کرد که ده‌ها هزار سرور سراسر جهان که از مادربردهای سوپرمیکرو (Supermicro) استفاده می‌کنند آسیب‌پذیر بوده و اجازه‌ی دسترسی از راه دور را به هکر می‌دهند. این مجموعه از نقص‌ها «USBAnywhere» نام دارند.

آسیب‌پذیری‌های یاد شده به هکر اجازه می ده تا «کنترلر مدیریت برد مرکزی» (BMC) را در 3 محصول سوپر میکرو با نام‌های «X9»، «X10» و «X11» در دست بگیرد. در این حمله مهاجم به سادگی با سرور ارتباط برقرار کرده و به شکلی مجازی هرگونه ابزاری را از طریق درگاه USB، به سرور موردنظر متصل کند.

کنترلر مدیریت برد مرکزی، یک پردازنده خدماتی اختصاصی برای نظارت روی وضعیت فیزیکی، رایانه، سرور شبکه یا دیگر سخت‌افزارهایی است که به واسطه حسگرها و ابزارهای ارتباطی از طریق لینکی مستقل با ادمین متصل می‌شود. این قطعه معمولاً در مادربرد یا مدارهای اصلی یک ابزار وجود دارد. مدیران شبکه از طریق این سخت‌افزار به شبکه متصل می‌شوند و علاوه بر موارد یاد شده، اقداماتی مانند بروزرسانی سیستم‌عاملی، فرم‌ویر را انجام می‌دهند. برای نمونه امکان راه‌اندازی ایمیج‌هایی مجازی در قالب ابزارهای USB وجود دارد.

در سخت‌افزارهای X9، X10 و X11 زمانی که به منظور دسترسی از راه دور رسانه‌های مجازی متنی را برای تأیید ارسال می‌کنند، بیشتر ترافیک شبکه دارای رمزنگاری نیستد. همچنین بخش‌های رمزنگاری شده نیز از الگوریتم‌های ضعیفی بهره می‌برند. به همین دلیل هکر قادر خواهد بود به‌سادگی آن‌ها را شنود کرده، موارد امنیتی را دور بزند یا داده‌ها را دست‌کاری کند. از طرفی پس از پایان کار تعدادی از پیوندهای ایجاد شده همچنان باز و به صورت آنلاین باقی می‌مانند که خطر نفوذ به سیستم را افزایش می‌دهد.

اکلیپسیم توضیح داد تاکنون حداقل 47 هزار سرور آسیب‌پذیر در سراسر جهان شناسایی شده است. کشورهای آمریکا، روسیه، هلند، آلمان، چین، انگلیس، کانادا، کره جنوبی، ترکیه و اکراین بیشترین آلودگی USBAnywhere را تجربه کرده‌اند. در ادامه می‌توان نقشه مناطق آلوده را در سطح جهان مشاهده کرد.

Paragraphs
آلودگی
آلودگی جهانی در مادربرد سوپرمیکرو

موضوع:

تازه ترین ها
تسریع
1404/09/15 - 17:35- هوش مصنوعي

تسریع جرایم سایبری به کمک هوش مصنوعی در سال 2026

شرکت امنیت سایبری فورتی‌نت پیش‌بینی کرد که در سال 2026 هوش مصنوعی، جرایم سایبری را تسریع می‌کند.

هشدار
1404/09/15 - 17:15- امنیت شبکه

هشدار اَپل و گوگل به کاربران درمورد تهدیدات سایبری

اَپل و گوگل در مورد تهدیدات سایبری به کاربران در بیش از ۱۵۰ کشور اعلان ارسال کردند.

خطرات
1404/09/15 - 16:30- آمریکا

خطرات جدید هوش مصنوعی برای فناوری عملیاتی

آژانس امنیت ملی آمریکا هشدار می‌دهد که هوش مصنوعی خطرات جدیدی را برای فناوری عملیاتی ایجاد می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.