about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

سوء استفاده از آسیب پذیری حیاتی اون کلاود

چندین شرکت تحقیقاتی امنیتی هشدار داده‌اند که یک آسیب‌پذیری جدید که بر روی اون کلاود تأثیر می‌گذارد، توسط هکرها مورد سوء استفاده قرار گرفته است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، اون کلاود (ownCloud) نرم افزار منبع باز محبوبی است که برای به اشتراک گذاری فایل ها، مخاطبین و اطلاعات تقویم استفاده می شود.

در 21 نوامبر، این شرکت در مورد آسیب پذیری CVE-2023-49103 هشدار داد؛ آسیب‌پذیری که دارای حداکثر نمره شدت 10 است و در صورت سوء استفاده، اطلاعات حساس را در دسترس عوامل مخرب قرار می‌دهد.

دو شرکت شدو سرور (Shadowserver) و گری نویز (GreyNoise) هشدار دادند که این آسیب پذیری در حملات مورد سوء استفاده قرار می گیرد.

گلن تروپ از شرکت گری نویز، روز دوشنبه نوشت که این اشکال بر برنامه گرفاپی (graphapi) مورد استفاده در اون کلاود تأثیر گذاشته و به مهاجمان اجازه می دهد به رمزهای عبور مدیریت، اعتبار سرور ایمیل و کلیدهای مجوز دسترسی داشته باشند.

اون کلاود در توصیه نامه خود، اضافه کرد که این باگ جزئیات پیکربندی بالقوه حساس دیگری را نشان می‌دهد که می‌تواند توسط مهاجم برای جمع‌آوری اطلاعات سیستم مورد سوء استفاده قرار گیرد.

این شرکت خاطرنشان کرد:

بنابراین، حتی اگر اون کلاود در یک محیط کانتینری اجرا نشود، این آسیب‌پذیری همچنان باید باعث نگرانی شود.

اون کلاود از مشتریان خواست تا فایل‌های حساس خود را حذف کرده و گفت:

مقاوم‌سازی‌های مختلفی را در نسخه‌های اصلی بعدی برای کاهش آسیب‌پذیری‌های مشابه اعمال خواهد کرد.

آنها همچنین گفتند که مشتریان باید رمز عبور مدیریت کلاود، اعتبار سرور ایمیل، اعتبار پایگاه داده و کلید دسترسی آبجکت استور/اس3 (Object-Store/S3) خود را تغییر دهند.

این شرکت در همان روز دو آسیب‌پذیری دیگر را فاش کرد که امتیاز بالای به ترتیب 9.8 و 9 داشتند.

تورپ گفت که آنها در 25 نوامبر شاهد بهره برداری از این آسیب‌پذیری‌ها با افزایش شدید اقدامات در روزهای یکشنبه و دوشنبه با حداقل 12 آدرس آی پی منحصربه‌فرد که این آسیب‌پذیری را هدف قرار می‌دهند، بودند.

شدو سرور گفت که اسکن های آن، هزاران مورد آسیب پذیر را در آلمان، ایالات متحده، فرانسه و روسیه نشان داده است.

یوهانس اولریچ، رئیس تحقیقات موسسه فناوری سانس (SANS)، این یافته‌ها را تکرار کرد، اما اشاره کرد که هکرها معمولاً اون کلاود را در تلاش برای پیدا کردن نمونه‌هایی برای سوء استفاده از آسیب‌پذیری‌های قدیمی یا تلاش برای یافتن رمزهای عبور ضعیف، هدف قرار می‌دهند.

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) هر سه موضوع را در بولتن جمع بندی آسیب پذیری خود گنجانده است که در آن به اشکالات جدیدی که کارشناسان باید از آن آگاه باشند، توجه شده است.

منبع:

سایبربان

موضوع:

تازه ترین ها
استفاده
1404/05/20 - 21:32- هوش مصنوعي

استفاده از هوش مصنوعی برای مبارزه با جرم

وزارت کشور امارات متحده عربی از هوش مصنوعی و قوانین مدرن برای مبارزه با جرم استفاده می‌کند.

وابستگی
1404/05/20 - 21:11- هوش مصنوعي

وابستگی بیش از حد کاربران به چت جی‌پی‌تی

سم آلتمن اعلام کرد که اقلیتی از کاربران چت جی‌پی‌تی در معرض آسیب ناشی از وابستگی بیش از حد به مدل‌ها هستند.

شکست
1404/05/20 - 20:36- اروپا

شکست ویکی‌پدیا در مقابل قانون ایمنی آنلاین بریتانیا

گرداننده ویکی‌پدیا در چالش دادگاهی علیه مقررات قانون ایمنی آنلاین بریتانیا شکست خورد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.