about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

سرقت اطلاعات کاربران، از طریق پروتکل ریموت دسکتاپ

نوعی آسیب پذیری در پیش نویس ریموت دسکتاپ «Windows RDP» وجود دارد که درصورت برطرف نشدن، امکان سرقت داده های کاربران ویندوز، دور از ذهن نخواهد بود.


به گزارش کارگروه امنیت سایبربان، به نقل از رجیستر؛ طی گزارشی که در کنفرانس بلک هت آسیا (Black Hat Asia9) ارائه شد، شرکت مایکروسافت، از وجود یک آسیب پذیری در پروتکل ریموت دسکتاپ «Windows RDP» ویندوز خبر داد و عنوان کرد:

درصورتی که این آسیب پذیری وصله نشود، هکرها به آسانی می توانند به دستگاه کاربر نفوذ کنند.

 

آسیب پذیری نام برده، با شناسه «CVE-2018-0886» معرفی شد و شرکت مایکروسافت، برای برطرف کردن آن، اقدام به انتشار وصله امنیتی کرد. این وصله امنیتی، در ماه مارس ارائه شد و شامل پیاده سازی پروتکل ارائه دهنده پشتیبانی از امنیت اطلاعات (CredSSP) است.

 

به گفته‌ ‏ی پژوهشگران شرکت امنیت سایبری «Preempt Security»، این آسیب‏ ‌پذیری، یک نقص رمزنگاری منطقی در «CredSSP» است که ازسوی مهاجم مرد میانی (man-in-the-middle) با دسترسی فیزیکی به شبکه، یا از طریق «Wi-Fi»، برای سرقت داده‏‌های مربوط به احراز هویت حضور کاربر و اجرای یک حمله از راه دور، مورد استفاده قرار می‏ گیرد.

 

هنگامی که هویت کاربر و سرور، به وسیله پیمان نامه ‏‌های ارتباطی «RDP» و «WinRM» احراز می شود، مهاجم می ‏‌تواند با اجرای دستورها، از راه دور، کنترل شبکه ‏‌ی سازمان را در اختیار بگیرد.

 

محقق سرآمد امنیت شرکت بالا، «Yaron Zinar» گفت:

مهاجمی که راهیابی کاربری را با حق دسترسی بالا می‌ ‏رباید، قادر خواهد بود دستورهای گوناگونی را با توانمندی مدیر محلی سامانه اجرا کند. این مسئله، برای دامین‏‌کنترلرها بسیار حیاتی است. جایی که بیشتر فراخوانی‏‌ های پردازش از راه دور (DCE/RPC)، به طور پیش ‎فرض پویا هستند.

 

وی افزود:

این مسئله ممکن است شرکت ‏‌ها را دربرابر تهدیدات مختلف، مانند آلوده شدن سرورهای حیاتی، یا کنترل دامنه ها ازسوی مهاجمان، آسیب ‏‌پذیر نماید.

 

از آن جا که «RDP» از محبوب‌ ‏ترین برنامه ‌‏ها برای دسترسی از راه دور به شمار می رود و تقریباً همه کارکنان سازمانی از آن بهره می ‏‌گیرند، بنابراین بیشتر شبکه‏‌ ها، در مقابل نقص امنیتی یادشده، آسیب‏ ‌پذیر هستند.

 

به کاربران، به منظور دفاع از خود و سازمانشان دربرابر اکسپلویت «CredSSP»، سفارش می ‏‌گردد که ایستگاه‏‌ های کاری (workstations) و سرورها را با بهره گیری از آخرین بسته های امنیتی مایکروسافت، به روز رسانی نمایند.

 

در ویدئوی زیر، به طور کامل، موضوع این آسیب پذیری و شیوه نفوذ به دستگاه های رایانه ای، شرح داده شده اند.
 

Paragraphs

موضوع:

تازه ترین ها
اعطای
1404/11/18 - 16:06- آسیا

اعطای ۴۴ میلیارد دلار بیت‌کوین به عنوان پاداش تبلیغاتی

یک صرافی ارز دیجیتال در کره جنوبی به طور تصادفی بیش از 44 میلیارد دلار بیت‌کوین به عنوان پاداش تبلیغاتی به مشتریان خود داد.

شناسایی
1404/11/18 - 15:49- آمریکا

شناسایی متخلفان در مترو نیویورک با استفاده از هوش مصنوعی

سازمان حمل‌ونقل متروپولیتن نیویورک در حال آزمایش دروازه‌هایی در مترو است که از دوربین‌های مجهز به هوش مصنوعی برای جمع‌آوری داده درباره افرادی که مظنون به عدم پرداخت کرایه هستند استفاده می‌کنند.

تکذیب
1404/11/18 - 15:39- جرم سایبری

تکذیب حمله سایبری به قبرس

وزارت نوآوری و پژوهش روز جمعه ادعاهای منتشرشده در رسانه‌های خبری بین‌المللی مبنی بر هدف قرار گرفتن قبرس در یک حمله سایبری گسترده به همراه بیش از ۳۶ کشور دیگر را رد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.