about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

تجهیزات سخت‌ افزاری شبکه در معرض حملات سایبری

برخی تجهیزاتی سخت افزاری که به اینترنت متصل هستند از ایمنی کافی در زمان وقوع حملات سایبری برخوردار نیستند.

به گزارش کارگروه امنیت سایبربان؛ شرکت اشنایدر الکتریک طی گزارشی اعلام کرد که برخی تجهیزات سخت‌افزاری شبکه از ایمنی کافی برخوردار نیستند و به هکرها این اجازه را می‌دهند که از راه دور به آن‌ها دسترسی پیدا کنند و آن‌ها را خاموش یا روشن کنند.

جهیزات «PLC» دارای آسیب‌ پذیری به شناسه «CVE-2018-7789»  هستند و این مشکل امنیتی در «Machine Basic V1.6 SP2» و « Modicon M221 Firmware V1.6.2.0» به چشم‌ خورده است.

تجهیزات سخت افزاری به ویژه قطعاتی که در زمینه اتصال رایانه ها به اینترنت و شبکه های داخلی فعالیت می کنند بیشتر در معرض حمله سایبری قرار دارند.

اخیرا آسیب پذیری جدیدی در دو مدل از این تجهیزات یافت شده است و این نیاز وجود دارد که شرکت های تولید کننده این قطعات هر چه سریع تر نسبت به رفع نقص آنها اقدام نمایند.

چندی پیش شاهد آسیب پذیری در محصولات سیسکو نیز بودیم که در جریان این آسیب پذیری مشکلات فراوانی برای بسیاری از شبکه های کامپیوتری پیش آمد.

این آسیب پذیری در ویژگی Smart Install نرم‌افزارهای IOS و IOS XE سیسکو کشف کرده ‌اند که امکان اجرای کدهای مخرب از راه دور را روی دستگاه آلوده به مجرمان می‌دهد و می‌تواند در نهایت به یک حمله DoS (یا همان انکار سرویس‌ها) ختم شود.

به عبارتی هر سیستم عاملی که  ویژگی Smart Install سیسکو بر روی آن فعال باشد در معرض این آسیب‌پذیری قرار می‌گیرد و مجرمان با اجرای کدهای مخرب می‌توانند روی روتر یا سوییچ اکسپلویت را انجام دهند و دست به حمله بزنند.

این مشکل ناشی از اعتبار سنجی نادرست پکت داده ‌ها که یک نقض امنیتی محسوب می ‌شود، بوده است. مهاجمان با استفاده از این آسیب ‌پذیری قادرند یک پیام به دستگاه آلوده روی پروتکل TCP با پورت 4786 ارسال کنند و با اکسپلویت آسیب ‌پذیری حمله خود را آغاز کنند.

موضوع:

تازه ترین ها
اتهام
1404/08/26 - 09:03- آمریکا

اتهام همکاری علی‌بابا با ارتش چین در حملات سایبری علیه آمریکا

یک یادداشت محرمانه در کاخ سفید ادعا می‌کند که غول تجارت الکترونیک چین، گروه علی‌بابا، در انجام عملیات سایبری ارتش چین علیه ایالات متحده نقش داشته است.

کلاهبرداری
1404/08/26 - 08:56- جرم سایبری

کلاهبرداری جدید تیک‌تاک با راهنمای فعال‌سازی جعلی

مجرمان سایبری با انتشار ویدئوهای ظاهراً آموزشی در تیک‌تاک، کاربران را به اجرای دستورات مخرب پاورشل ترغیب می‌کنند؛ دستوری که نه برنامه‌ها را فعال می‌کند، بلکه بدافزار دزدی اطلاعات را روی سیستم قربانی نصب می‌کند.

تعطیلی
1404/08/26 - 08:46- جرم سایبری

تعطیلی سالن‌های سینمای پورتلند در پی حمله سایبری

یک حمله سایبری پنج‌شنبه شب باعث تعطیلی سالن‌های سینمای لیوینگ روم شد و به گفته مسئولان، هنوز زمانی برای بازگشت این مجموعه به فعالیت عادی برآورد نشده است. این خبر روز شنبه اعلام شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.