about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

دستگاه های مبتنی بر اینترنت اشیاء در تیررس گونه جدیدی از بات نتMirai

محققین امنیتی گونه جدیدی از بات نت Mirai را شناسایی کرده اند که دستگاه های مبتنی بر اینترنت اشیاء و بسیاری از شرکت ها را مورد هدف قرار می دهد.

به گزارش کارگروه امنیت سایبربان؛ گونه جدیدی از بات نت Mirai شناسایی شده است که آسیب پذیری های زیادی را در دستگاه های D-Link، Netgear و SonicWall هدف قرار می دهد. آسیب پذیری هایی ناشناخته در گجت های مبتنی بر اینترنت اشیاء را نیز باید به این لیست اضافه کرد. 
این گونه جدید از 16 فوریه 6 آسیب پذیری شناخته شده را با هدف آلوده کردن سیستم ها و افزودن آن ها به یک بات نت، مورد هدف قرار داده است. 
این حملات تا بدین لحظه ادامه ادارد.
آسیب پذیری های بهره برداری شده تا به الان عبارتند از : 

  • لایه اتصال امن وی پی ان شرکت سونیک وال
  • دیوار آتش DNS-320 دی لینک( CVE-2020-25506)
  • دستگاه مدیریت از راه دور اجرای کد شرکت یالینک( CVE-2021-27561 و CVE-2021-27562)
  • آسیب پذیری موجود در نت گیر
  • آسیب پذیری در نرم افزار Micro Focus Operation Bridge Reporter
  • آسیب پذیری در روتر بی سیم شرکت Netis

این بات نت همچنین از آسیب پذیری هایی بهره برداری که تا به الان شناسایی تشده بودند. محققین معتقدند که این نقص های امنیتی در دستگاه های مبتنی بر اینترنت اشیاء یافت می شود. 
این بدافزار پس از بهره برداری اولیه، شل اسکریپتی را از زیر ساخت های بدافزار دانلود می کند. این شل اسکریپت چندین جفت از بات نت Mirai را دانلود و سپس اجرا می کند.
سال گذشته نیز گونه جدیدی از بات نت Mirai شناسایی شد. این گونه توانست دستگاه ذخیره سازی Zyxel را با استفاده از یک آسیب پذیری جدی در سیستم های آن مورد هدف قرار دهد. 
محققین بر این باورند که دستگاه ها متصل به اینترنت همچنان یک معضل امنیتی برای کاربران محسوب می شوند. 


حوزه اینترنت اشیاء یک هدف قابل دسترس برای هکرها محسوب می شود. در خیلی از موارد این آسیب پذیری ها می توانند باعث بروز فاجعه شوند. 


بهترین راهکار می تواند نصب نسخه به روز رسانی سیستم ها باشد. 

 

منبع:

سایبربان

موضوع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.