about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

ناکامی هکرها در بهره‌برداری از آسیب‌پذیری Log4Shell

آزمایشگاه کسپرسکی مانع از سوءاستفاده هکرها از آسیب‌پذیری Log4Shell شده است. 

به گزارش کارگروه امنیت سایبربان؛ چندی پیش کارشناسان امنیت سایبری یک آسیب‌پذیری روز صفر در کتابخانه محبوب جاوا لاگ 4 جی (Log4j) تحت عنوان لاگ 4 شل (Log4Shell) کشف کردند که امکان می‌دهد کدهای دلخواه از راه دور اجرا کرده و سرورهای بزرگ‌ترین شرکت‌ها و میلیون‌ها دستگاه در اینترنت را هک کرد. این آسیب‌پذیری یاندکس، وی‌کی و دیگر شرکت‌های روس را برآن داشته تا به مقابله با آن بپردازند. 

پیش‌تر باریس لارین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی اعلام کرده بود کسپرسکی بیش از 4500 مورد ثبت کرده که در آن هکرها سعی کرده‌اند از این آسیب‌پذیری در شرکت‌های روس بهره‌برداری کنند. اما در گزارش‌های جدید کسپرسکی گفته‌شده در ماه ژانویه 2022 بیش از 30 هزار تلاش برای حمله سایبری با استفاده از این آسیب‌پذیری ثبت‌شده است:

در سه هفته اول ژانویه، محصولات آزمایشگاه کسپرسکی بیش از 30 هزار تلاش برای اسکن اینترنت و حملات با استفاده از اکسپلویت‌های آسیب‌پذیری لاگ 4 شل را مسدود کردند. بیش از 40 درصد از این تلاش‌ها در پنج روز اول سال 2022 شناسایی شد و 13 درصد از سیستم‌هایی که در آن‌ها حملات دفع شدند در روسیه واقع شدند. لاگ 4 شل یک آسیب‌پذیری در کتابخانه آپاچی لاگ 4 جی است که به‌نوبه خود توسط میلیون‌ها برنامه جاوا مورداستفاده قرار می‌گیرد و حداکثر میزان خطر – سی‌وی‌اس‌اس 10 برای آن تعلق گرفته است. 

شرکت مذکور از زمان کشف این آسیب‌پذیری در ماه دسامبر 2021، بیش از 154 هزار تلاش برای استفاده از آن برای اسکن دستگاه‌ها و انجام حملات را شناسایی و دفع کرده است. 

یِوگِنی لاپاتین، کارشناس امنیت سایبری آزمایشگاه کسپرسکی دراین‌باره می‌گوید:

تله‌متری ما نشان می‌دهد که مهاجمان همچنان با بهره‌گیری از لاگ 4 شل حمله می‌کنند، اگرچه تعداد چنین حملاتی به‌طورکلی در مقایسه با هفته‌های اول پس از کشف آسیب‌پذیری کاهش‌یافته است. این آسیب‌پذیری هم توسط گروه‌های سایبری بزرگ در حملات هدفمند و هم توسط هکرهای مستقل که به دنبال هرگونه سیستم آسیب‌پذیر هستند مورد سوءاستفاده قرار می‌گیرد. توصیه می‌کنیم حتما پچ‌های منتشرشده را نصب کنید و از یک راه‌حل امنیتی مطمئن استفاده نمایید. 

منبع:

سایبربان

موضوع:

تازه ترین ها
هکرها
1404/11/10 - 09:44- آسیب پذیری

هکرها همچنان مشغول استفاده از آسیب‌پذیری WinRAR هستند

با وجود انتشار وصله‌ی امنیتی، نقص خطرناک در WinRAR هنوز هم به ابزار محبوب هکرها تبدیل شده است و کاربران بی‌خبر را هدف می‌گیرد.

هوش
1404/11/10 - 09:31- هوش مصنوعي

هوش مصنوعی از لحاظ ریاضیاتی ناتوان است!

یک مطالعه علمی که چند ماهی از انتشار آن می‌گذرد اما تاکنون نادیده گرفته شده بود، مدعی است که به صورت ریاضیاتی ثابت کرده مدل‌های زبانی بزرگ (LLMs) «قادر به انجام وظایف محاسباتی و ایجنتی فراتر از یک سطح پیچیدگی خاص نیستند»؛ و نکته حیاتی اینجاست که این سطح ا

هوش
1404/11/10 - 09:28- هوش مصنوعي

هوش مصنوعی بله با استفاده از مدل‌های به‌روز آموزش می‌بیند

پیام‌رسان بله با افزودن قابلیت هوش مصنوعی به خدمات خود، امکان پاسخ‌گویی هوشمند به پرسش‌های کاربران را فراهم کرده است؛ سرویسی که تنها در یک ماه گذشته ۶ میلیون کاربر داشته و روزانه به بیش از یک میلیون و ۳۰۰ هزار سؤال پاسخ می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.