مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1396/11/18 - 10:14

هشدار سیسکو در رابطه با آسیب‌پذیری بحرانی SSL VPN

مهاجمان با اجرای کدهای مخرب در محصولات سیسکو موفق به شناسایی آسیب‌پذیری در SSL VPN شده‌اند که به عنوان یکی از گسترده‌ترین آسیب‌پذیری‌ها به شمار می‌رود.

به گزارش کارگروه امنیت سایبربان به نقل از اس‌سی مگزین؛ بر اساس گزارش‌های اعلام شده بسیاری از محققان در بررسی‌های خود متوجه آسیب‌پذیری در Secure Sockets Layer (SSL VPN) شده‌اند که از طریق نرم‌افزار Adaptive Security (ASA) Appliance سیسکو می‌تواند کاربران را قربانی حملات خود قرار دهد. این در حالی است که مهاجم با استفاده از این قابلیت دسترسی از راه دور را خواهد داشت.
آسیب‌پذیری شناسایی‌شده برای بسیاری از شرکت‌ها و سازمان‌ها قابل‌توجه است و از این طریق مهاجم می‌تواند به شبکه شرکتی دسترسی داشته باشد. کارشناسان امنیتی سیسکو پس از بررسی‌های خود اعلام کردند که مهاجمان با استفاده از آزاد کردن یک منطقه حافظه که باعث فعال شدن webvpn در دستگاه ASA می‌شود.
در این میان مهاجم با استفاده از این آسیب‌پذیری قادر به ارسال چندین بسته از طریق XML به XML رابط کاربری پیکربندی‌شده webvpn در سیستم آسیب‌دیده را خواهد داشت. بررسی‌ها نشان می‌دهد علاوه بر این که webvpn در سراسر جهان پیکربندی‌شده است با یک رابط کاربری فعال می‌توان به این پیکربندی دسترسی پیدا کرد.
در حال حاضر بر اساس طبقه‌بندی‌ای سیسکو تابه‌حال هیچ راه‌حلی برای این آسیب‌پذیری شناسایی نشده است برای رفع این مشکل شرکت سیسکو به‌روزرسانی رایگانی را برای رفع این آسیب‌پذیری ارائه کرده است که کاربران می‌توانند از آن استفاده کنند. در حال حاضر شرکت سیسکو برای برطرف کردن این آسیب‌پذیری تیم عملیاتی را ملزم به رفع این آسیب کرده است که در حال حاضر در حال فعالیت روی آن و رفع این آسیب‌پذیری هستند.
کارشناسان امنیتی پس از بررسی‌های خود در رابطه با آسیب‌پذیری شناسایی‌شده اعلام کردند که به‌عنوان یکی از مهم‌ترین‌ها و جدی‌ترین آسیب‌پذیری‌ها به شمار می‌رود. و در حال حاضر برای به حداقل رساندن آسیب‌های مخرب این آسیب‌پذیری در حال بررسی و تحلیل راه‌کارهای جلوگیری از آن هستند.