about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

نقص امنیتی در روترهای بی سیم سیرا

مجموعه ای از 21 نقص امنیتی در روترهای سلولی بی سیم ایرلینک سیرا و اجزای نرم افزاری منبع باز مانند تاینی اکس ام ال و اوپن دی ان اس کشف شده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان و طبق گفته آزمایشگاه‌ امنیتی فورسکات ودر (Forescout Vedere)، این مسائل که مجموعاً به عنوان سیرا:21 (Sierra:21) ردیابی می‌شوند، بیش از 86 هزار دستگاه را در بخش‌های حیاتی مانند انرژی، مراقبت‌های بهداشتی، مدیریت زباله، خرده‌فروشی، خدمات اضطراری و ردیابی خودرو در معرض تهدیدات سایبری قرار می‌دهند که اکثر این دستگاه ها در ایالات متحده، کانادا، استرالیا، فرانسه و تایلند قرار دارند.

این شرکت امنیت سایبری صنعتی در تحلیلی جدید گفت:

این آسیب‌پذیری‌ها ممکن است به مهاجمان اجازه دهد اعتبارنامه‌ها را بدزدند، با تزریق کد مخرب، کنترل روتر را در دست بگیرند، روی دستگاه باقی بمانند و از آن به عنوان نقطه دسترسی اولیه به شبکه‌های حیاتی استفاده کنند.

از این 21 آسیب‌پذیری، یک آسیب‌پذیری بحرانی، 9 آسیب‌پذیری با ریسک بالا، و 11 آسیب‌پذیری با ریسک متوسط رتبه‌بندی شده‌اند.

این آسیب پذیری ها شامل اجرای کد از راه دور (RCE)، اسکریپت بین سایتی (XSS)، انکار سرویس (DoS)، دسترسی غیرمجاز، و دور زدن احراز هویت است که می تواند برای به دست گرفتن کنترل دستگاه های آسیب پذیر، انجام سرقت اعتبار از طریق تزریق جاوا اسکریپت مخرب، از کار افتادن برنامه مدیریت، و انجام حملات دشمن در وسط (AitM) مورد سوء استفاده قرار گیرد.

این آسیب پذیری ها همچنین می توانند توسط بدافزارهای بات نت برای انتشار خودکار کرم ها مانند، ارتباط با سرورهای فرمان و کنترل (C2) و به بردگی کشیدن ماشین های حساس تحت تاثیر برای راه اندازی حملات انکار سرویس (DDoS) مورد استفاده قرار بگیرند.

رفع نقص ها در آلئوس ورژن 4.17.0 (ALEOS 4.17.0) یا آلئوس 4.9.9 (ALEOS 4.9.9) و اوپن دی ان اس ورژن 10.1.3 (OpenNDS 10.1.3) منتشر شده است.

از سوی دیگر، تاینی اکس ام ال (TinyXML) دیگر به طور فعال نگهداری نمی شود، و این امر ضروری است که مشکلات توسط فروشندگان آسیب دیده برطرف شود.

فورسکات بیان کرد:

مهاجمین می‌توانند از برخی آسیب‌پذیری‌های جدید برای کنترل کامل روتر اینترنت اشیا و فناوری عملیاتی (OT/IoT) در زیرساخت‌های حیاتی استفاده کنند و به اهداف مختلفی مانند اختلال در شبکه، جاسوسی، حرکت جانبی و استقرار بیشتر بدافزار دست یابند.

آسیب‌پذیری‌هایی که زیرساخت‌های حیاتی را تحت تأثیر قرار می‌دهند مانند پنجره‌ای باز برای عوامل مخرب در هر جامعه هستند.

عوامل تحت حمایت دولتها در حال توسعه بدافزار سفارشی برای استفاده از روترها برای تداوم و جاسوسی هستند.

مجرمان سایبری همچنین از روترها و زیرساخت‌های مرتبط برای پراکسی‌های مسکونی و برای استخدام در بات‌نت‌ها استفاده می‌کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.