about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

حفره امنیتی و آسیب پذیری در Western Digital My Cloud

اجازه دسترسی به اطلاعات توسط مهاجمان Western Digital My Cloud امکان پذیر است.

 

به گزارش کارگروه امنیت سایبربان به نقل از سکیوریتی افرز؛ کارشناسان امنیتی Trustwave پس از بررسی‌های خود در رابطه تجهیزات ذخیره‌سازی شبکه Western Digital My Cloud آسیب‌پذیری را در این تجهیزات شناسایی کردند که دسترسی به اطلاعات حساس داخل این سخت‌افزار را به مهاجم می‌دهد.

محققان در بررسی‌های خود دو آسیب‌پذیری در تجهیزات ذخیره‌سازی شبکه Western Digital My Cloud شناسایی کرده‌اند که مهاجم پس از انجام فعالیت مخرب خود روی این تجهیزات موفق به حذف فایل‌های ذخیره شده روی این دستگاه‌ها شده‌اند.

دو آسیب‌پذیری موجود در این تجهیزات آن است که آسیب‌پذیری موجود موجب اجرای فرمان ناخودآگاه و حذف فایل‌های دلخواه توسط مهاجم می‌شود. آسیب‌پذیری اجرای فرمان خودسرانه با استفاده از رابط مشترک اسکریپتgateway « nas_sharing.cgi » اجرا می‌شود که به کاربر محلی این امکان را می‌دهد دستورات پوسته را به‌عنوان ریشه اجرا کند.

این در حالی است که تمامی این دستورات را مهاجم می‌تواند با استفاده از دسترسی محلی اجرا کرده و فرمان اجرای کدهای مخرب توسط مهاجم اجرا شود.

محصولات آسیب‌پذیر این شرکت که تحت تأثیر آسیب‌پذیری نام‌برده قرار دارند شامل Gen 2, My Cloud PR2100, My Cloud PR4100, My Cloud EX2 Ultra, My Cloud EX2, My Cloud EX4, My Cloud EX2100, My Cloud EX4100, My Cloud DL2100 و My Cloud DL4100 هستند.

در این میان گزارش ارائه‌شده توسط شرکت Trustwave در سال 2017 ارائه شد که محققان این شرکت با ارائه وصله‌های امنیتی از این آسیب‌ها جلوگیری کردند.

 

موضوع:

تازه ترین ها
سرقت
1404/09/08 - 16:47- جرم سایبری

سرقت اطلاعات از فدراسیون فوتبال فرانسه

فدراسیون فوتبال فرانسه روز جمعه اعلام کرد که مهاجمان سایبری با استفاده از یک حساب کاربری به‌خطر افتاده، به نرم‌افزار مدیریت اداری مورد استفاده باشگاه‌های فوتبال دسترسی پیدا کرده‌اند و این موضوع منجر به سرقت داده شده است.

سرقت
1404/09/08 - 16:26- جرم سایبری

سرقت 24 میلیون دلاری از ساکنان کلرادو در سال ۲۰۲۴

در سطح ملی آمریکا نیز کلاهبرداری‌های مرتبط با داده‌های شخصی روندی افزایشی داشته‌اند. میزان خسارت‌های گزارش‌شده در سال ۲۰۲۴ به ۱.۵ میلیارد دلار رسید که دو برابر رقم ۷۴۴ میلیون دلاری در سال ۲۰۲۳ بود.

تأثیرات
1404/09/08 - 15:44- آمریکا

تأثیرات قانون جدید کالیفرنیا درباره‌ی تنظیم مرورگرهای وب

تغییرات حریم خصوصی که بر اساس یک قانون جدید در کالیفرنیا لازم‌الاجرا شده، می‌تواند به این معنا باشد که مرورگرهای وب به‌زودی برای تمام آمریکایی‌ها ابزاری ساده فراهم کنند تا بتوانند با یک کلیک از تمام اشتراک‌گذاری‌ها و فروش داده‌ها هنگام وب‌گردی انصراف دهند

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.