about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

سرورهای بزرگ ترین شرکت رسانه ای اروپا در معرض خطر!

محققین امنیت سایبری از خبر از نشت یکی از فایل های پیکربندی مهم Sky.com دادند.

به گزارش کارگروه امنیت سایبربان؛ محققین CyberNews فایل پیکربندی نا ایمنی را بر روی زیر دامنه یا همان ساب دامین Sky.com شناسایی کردند که شامل داده های احراز هویت دسترسی به پایگاه داده و نشانی هایی به نقاط انتهایی توسعه بود.

Sky ( اسکای )، یکی از شرکت های زیرمجموعه کام کست، با دارا بودن 12 درصد از سهام بازار و بودجه تقریبا 13.4 میلیارد یورویی در سال 2020 بزرگ ترین شرکت رسانه ای اروپا به حساب می آید. این شرکت دارای بیش از 31 هزار کارمند و 24 میلیون مشتری می باشد. 

محققین امنیت سایبری حین تحقیقات خود با فایل پیکربندی نا ایمنی مواجه شدند که شامل داده های احراز هویت دسترسی به چندین پایگاه داده متعلق به رسانه های جمعی اسکای بود. این فایل پیکربندی ظاهرا فایل پیکربندی اصلی اپلیکیشن موجود بر روی ساب دامین’ upliftmedia’  اسکای دات کام می باشد. 

URL فایل پیکربندی نا ایمن نام برده در معرض دید همگان قرار گرفته بود. این موضوع می توانست حضور بازیگران مخرب را به دنبال داشته باشد.  

دسترسی به فایل پیکربندی مذکور هم اکنون غیر قابل دسترسی است.

اما فایل پیکربندی چیست؟

فایل پیکربندی (Configuration File یا به اختصار Config File) به گونه‌ای از فایل ها گفته می‌شود که برای پیکربندی پارامترها، تعیین گزینه ها و تنظیمات اولیه یک نرم افزار رایانه ای استفاده می‌شود. پیکربندی فرایندهای سرورها، تنظیمات سیستم عامل و نرم افزارهای کاربردی از جمله موارد استفاده از این فایل ها به شمار می‌رود.

 دسترسی بازیگران مخرب به این فایل پیکربندی پیش از قطع دسترسی آن توسط اسکای می تواند امری محتمل باشد. اما در حاضر جزئیاتی در ارتباط با این موضوع در دسترس نمی باشد. 

محاسبه تاثیرات این نشت در غول رسانه ای اروپا کار دشواری خواهد بود. در صورتی که پایگاه داده های شامل اطلاعات شخصی کاربران باشد، تاثیرات آن جبران ناپذیر خواهد بود. 

از دست دادن داده های احراز هویت متن واضح سرورهای داخلی می تواند برای هر شرکتی به معنای فاجعه باشد. 

منبع:

سایبربان

موضوع:

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.