about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

نشت گذرواژه‌ها در پیِ وجود خطای امنیتی در چاپگر HP

رخی چاپ‌گرهای لیزری HP متصل به شبکه دارای URLهای مخفی است که در سخت‌افزار آن تعبیه شده است.

موسسه خبری سایبربان: به گفته‌ی Michael Sadjak، پژوهش‌گر لهستانی، برخی چاپ‌گرهای لیزری HP متصل به شبکه دارای URLهای مخفی است که در سخت‌افزار آن تعبیه شده است. این نشانی‌های وب برای استخراج گذرواژه‌های مدیریتی و سایر اطلاعات مثل تنظیمات Wi-Fi در قالب متن شفاف قابل استفاده است.

از این رو این سازنده‌ی چاپ‌گر به‌روز‌رسانی سخت‌افزاری را عرضه کرد که البته به گفته‌ی کارشناسان این دستگاه‌ها به ندرت توسط کاربران وصله می‌شوند.

شرکت HP در همین راستا بیان کرد‌ :«آسیب‌پذیری امنیتی CVE-2013-4807 در برخی چاپ‌گرهای لیزری تک‌کاره HP تأیید شده که این آسیب‌پذیری از راه دور قابل سوء‌استفاده است و برای دسترسی غیرمجاز به اطلاعات به کار می‌رود.»

این آسیب‌پذیری در دو نشانی وب مخفیِ تعبیه شده در سخت‌افزار وجود دارد که حاوی اطلاعات پیکربندی دستگاه هستند؛ روند سوء‌استفاده از این آسیب‌پذیری را در این وب‌گاه می‌توانید دنبال کنید.

Sadjak توضیح داد: «به نظر می‌رسد که گذرواژه رمزنگاری شده؛ اما این مقدار حاوی عبارت گذرواژه در قالب شانزده شانزدهی به صورت شفاف است. به عبارت دیگر با استفاده از این روش گذرواژه‌ی مدیریتی بدون پیچیدگی خاصی قابل استخراج است.»

فهرست مدل‌های آسیب‌پذیر از این چاپ‌گر به شرح زیر می‌باشد:

HP LaserJet Pro P1102w
HP LaserJet Pro P1606dn
HP LaserJet Pro M1212nf MFP
HP LaserJet Pro M1213nf MFP
HP LaserJet Pro M1214nfh MFP
 HP LaserJet Pro M1216nfh MFP
 HP LaserJet Pro M1217nfw MFP
 HP LaserJet Pro M1218nfs MFP
 HP LaserJet Pro CP1025nw

موضوع:

تازه ترین ها
تمرکز
1404/09/26 - 19:27- آفریقا

تمرکز آفری‌پل بر تهدیدات سایبری منطقه‌ای و تعمیق همکاری‌های فرامرزی

کشورهای آفریقایی با محوریت آفری‌پل، برای مقابله مؤثرتر با جرایم سایبری فرامرزی، همکاری اطلاعاتی، آموزشی و حقوقی خود را گسترش می‌دهند.

تقویت
1404/09/26 - 19:20- آمریکا

تقویت همکاری امنیتی رومانی و اف‌بی‌آی

رومانی و اف‌بی‌آی با ایجاد یک کارگروه مشترک، همکاری اطلاعاتی و آموزشی خود را برای مقابله با تهدیدات نوظهور گسترش می‌دهند.

معرفی
1404/09/26 - 19:14- آمریکا

معرفی گزینه ترامپ برای ریاست هم‌زمان سایبرکام و آژانس امنیت ملی

دونالد ترامپ قصد دارد ژنرال جاشوا راد را در مقطعی حساس از تهدیدات سایبری، به ریاست فرماندهی سایبری و آژانس امنیت ملی آمریکا منصوب کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.