about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت شبکه
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

نقص های امنیتی جدی در نرم افزار مدیریت شبکه‌های صنعتی MXview

محققین امنیتی شرکت Claroty گزارشی را در ارتباط نقص های امنیتی جدی نرم افزار مدیریت شبکه‌های صنعتی شرکت موگزا یعنی MXview منتشر کردند.

به گزارش کارگروه امنیت سایبربان؛ جزئیات فنی مربوط به چندین آسیب پذیری امنیتی تحت الشعاع قرار دهنده سیستم مدیریت شبکه مبتنی بر وب Moxa's MXview (موکسا ام ایکس ویو) افشا شده است.

محققین شرکت امنیتی Claroty (کِلَروتی) مهاجمین این امکان را دارند تا با سوء استفاده از آن ها و در اختیار داشتن بالاترین امتیازات، از راه دور اقدام به اجرای کد بر روی سرورهای آپدیت و اصلاح نشده کنند.

موکسا ام ایکس ویو برای پیکربندی، نظارت و تشخیص دستگاه های شبکه در شبکه های صنعتی طراحی شده است. 

بهره برداری موفق از این آسیب پذیری ها این امکان را به مهاجم می دهد تا فعالیت های زیر را انجام دهد:

  • ایجاد یا جایگزینی فایل های حساس با هدف اجرای کد
  • دسترسی به برنامه 
  • به دست آوردن داده های احرازهویت 
  • غیر فعال سازی نرم افزار 
  • خواندن و تغییر داده ها 
  • اتصال راه دور به کانال های ارتباطی داخلی 
  • استفاده راه دور از پروتکل MQTT 

MQTT به پروتکل پیام رسانی اشاره دارد که ارتباط راه دور غیر همزمان را تسهیل می کند و انتقال پیام از بخش های مختلف محیط ام ایکس ویو را ممکن می کند. 

لیست این آسیب پذیری ها به شرح زیر می باشد:

  • CVE-2021-38452 با نمره شدت 7.5 از 10
  • CVE-2021-38454 با نمره شدت 10 از 10
  • CVE-2021-38456 با نمره شدت 9.8 از 10
  • CVE-2021-38458 با نمره شدت 9.8 از 10
  • CVE-2021-38460 با نمره شدت 7.5 از 10

منبع:

سایبربان

موضوع:

تازه ترین ها
مجوز
1404/10/06 - 06:30- تروریسم سایبری

مجوز کِنست به ارتش رژیم صهیونیستی و شین‌بت برای هک دوربین‌های غیرنظامی

پارلمان رژیم صهیونیستی قانونی را تصویب کرد که به ارتش اسرائیل و شین‌بت اجازه می‌دهد دوربین‌های امنیتی غیرنظامی را هک کنند.

بازداشت
1404/10/06 - 06:07- اروپا

بازداشت مقام ارشد امنیتی سابق گرجستان در پرونده مراکز کلاهبرداری تلفنی

گرجستان رئیس سابق سرویس امنیتی را به اتهام حمایت از مراکز تماس کلاهبرداری و فریب قربانیان دستگیر کرد.

پیوست
1404/10/05 - 09:29- بررسی تخصصی

پیوست رسانه‌ای «امنیت سایبری» ابلاغ شد؛ افزایش هم افزایی بعد از جنگ

سرپرست معاونت امنیت مرکز ملی فضای مجازی گفت: دستگاه‌های مختلف موظف به تهیه بسته‌های پیوست رسانه‌ای برای ارتقای امنیت سایبری در خدمات پولی، مالی و ارتباطی شدند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.