about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

نقص امنیتی در روترهای بی سیم سیرا

مجموعه ای از 21 نقص امنیتی در روترهای سلولی بی سیم ایرلینک سیرا و اجزای نرم افزاری منبع باز مانند تاینی اکس ام ال و اوپن دی ان اس کشف شده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان و طبق گفته آزمایشگاه‌ امنیتی فورسکات ودر (Forescout Vedere)، این مسائل که مجموعاً به عنوان سیرا:21 (Sierra:21) ردیابی می‌شوند، بیش از 86 هزار دستگاه را در بخش‌های حیاتی مانند انرژی، مراقبت‌های بهداشتی، مدیریت زباله، خرده‌فروشی، خدمات اضطراری و ردیابی خودرو در معرض تهدیدات سایبری قرار می‌دهند که اکثر این دستگاه ها در ایالات متحده، کانادا، استرالیا، فرانسه و تایلند قرار دارند.

این شرکت امنیت سایبری صنعتی در تحلیلی جدید گفت:

این آسیب‌پذیری‌ها ممکن است به مهاجمان اجازه دهد اعتبارنامه‌ها را بدزدند، با تزریق کد مخرب، کنترل روتر را در دست بگیرند، روی دستگاه باقی بمانند و از آن به عنوان نقطه دسترسی اولیه به شبکه‌های حیاتی استفاده کنند.

از این 21 آسیب‌پذیری، یک آسیب‌پذیری بحرانی، 9 آسیب‌پذیری با ریسک بالا، و 11 آسیب‌پذیری با ریسک متوسط رتبه‌بندی شده‌اند.

این آسیب پذیری ها شامل اجرای کد از راه دور (RCE)، اسکریپت بین سایتی (XSS)، انکار سرویس (DoS)، دسترسی غیرمجاز، و دور زدن احراز هویت است که می تواند برای به دست گرفتن کنترل دستگاه های آسیب پذیر، انجام سرقت اعتبار از طریق تزریق جاوا اسکریپت مخرب، از کار افتادن برنامه مدیریت، و انجام حملات دشمن در وسط (AitM) مورد سوء استفاده قرار گیرد.

این آسیب پذیری ها همچنین می توانند توسط بدافزارهای بات نت برای انتشار خودکار کرم ها مانند، ارتباط با سرورهای فرمان و کنترل (C2) و به بردگی کشیدن ماشین های حساس تحت تاثیر برای راه اندازی حملات انکار سرویس (DDoS) مورد استفاده قرار بگیرند.

رفع نقص ها در آلئوس ورژن 4.17.0 (ALEOS 4.17.0) یا آلئوس 4.9.9 (ALEOS 4.9.9) و اوپن دی ان اس ورژن 10.1.3 (OpenNDS 10.1.3) منتشر شده است.

از سوی دیگر، تاینی اکس ام ال (TinyXML) دیگر به طور فعال نگهداری نمی شود، و این امر ضروری است که مشکلات توسط فروشندگان آسیب دیده برطرف شود.

فورسکات بیان کرد:

مهاجمین می‌توانند از برخی آسیب‌پذیری‌های جدید برای کنترل کامل روتر اینترنت اشیا و فناوری عملیاتی (OT/IoT) در زیرساخت‌های حیاتی استفاده کنند و به اهداف مختلفی مانند اختلال در شبکه، جاسوسی، حرکت جانبی و استقرار بیشتر بدافزار دست یابند.

آسیب‌پذیری‌هایی که زیرساخت‌های حیاتی را تحت تأثیر قرار می‌دهند مانند پنجره‌ای باز برای عوامل مخرب در هر جامعه هستند.

عوامل تحت حمایت دولتها در حال توسعه بدافزار سفارشی برای استفاده از روترها برای تداوم و جاسوسی هستند.

مجرمان سایبری همچنین از روترها و زیرساخت‌های مرتبط برای پراکسی‌های مسکونی و برای استخدام در بات‌نت‌ها استفاده می‌کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
راه‌اندازی
1404/11/10 - 17:47- هوش مصنوعي

راه‌اندازی عامل مرورگر هوش مصنوعی در کروم

گوگل در حال راه‌اندازی یک عامل مرورگر مبتنی بر هوش مصنوعی در داخل کروم است.

آموزش
1404/11/10 - 17:21- هوش مصنوعي

آموزش رایگان هوش مصنوعی به کارگران در بریتانیا

بریتانیا، آموزش رایگان هوش مصنوعی را تا سال ۲۰۳۰ به ۱۰ میلیون کارگر گسترش می‌دهد.

محاکمه
1404/11/10 - 16:40- آمریکا

محاکمه شرکت متا به دلیل ادعای استثمار کودکان

شرکت متا به دلیل ادعای استثمار کودکان در ایالت نیومکزیکو با محاکمه روبرو است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.