about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

ویژگی امنیتی جدید مایکروسافت Exchange

شرکت مایکروسافت ویژگی امنیتی جدیدی را به سرور اکسچنج خود افزوده است.

به گزارش کارگروه امنیت سایبربان؛ مایکروسافت ویژگی جدیدی را به سرور اکسچنج افزوده است که به طور خودکار و به صورت موقت اثرات وارده از نقص های امنیتی جدی را کاهش می دهد و سرورهای آسیب پذیر را در برابر حملات ایمن می کند. بنابراین ادمین ها فرصت بیشتری برای اعمال آپدیت های امنیتی خواهند داشت. 

این آپدیت پس از آن منتشر شد که چندین آسیب پذیری روز صفر در مایکروسافت اکسچنج توسط گروه های هکری مورد بهره برداری قرار گرفت. با حمله هکرها این سرورها در معرض خطر قرار می گرفتند و ادمین ها هیچ گونه اطلاعاتی مرتبط با آپدیت امنیتی را در اختیار نداشتند. 

این ابزار جدید سرور اکسچنج، Microsoft Exchange Emergency Mitigation Service نام دارد. ( EM )

EM به عنوان یک سرویس ویندوز بر روی سرورهای میل باکس اکسچنج اجرا می شود. 

این ابزار با شناسایی سرورهای آسیب پذیر اکسچنج تا زمان نصب آپدیت امنیتی توسط ادمین، به صورت موقت به مقابله با آن می پردازد. 

آسیب پذیری های موجود در سرور به صورت موقت توسط EM اصلاح می شود و پس از آن، آپدیت امنیتی توسط ادمین نصب خواهد شد. 

EM با انجام این سه کار به صورت موقت بهره برداری از آسیب پذیری ها متوقف می کند:

  • بازنویسی قانون روبرو: قانونی که الگوهای به خصوصی از درخواست های HTTP مخرب مسدود می کند. 
  • غیرفعالسازی یک سرویس آسیب پذیر بر روی سرور اکسچنج 
  • غیرفعالسازی Application Pool آسیب پذیر بر روی مایکروسافت اکسچنج

منبع:

سایبربان

موضوع:

تازه ترین ها
بررسی
1404/09/27 - 12:04- آمریکا

بررسی پیشرفت دیجیتال جهانی در سازمان ملل متحد

سازمان ملل متحد پیشرفت دیجیتال جهانی را در اجلاس جهانی جامعه اطلاعاتی بررسی کرد.

اپلیکیشن
1404/09/27 - 11:46- سایرفناوری ها

اپلیکیشن نقشه‌های یاندکس یک ویژگی کلیدی دریافت کرد

شرکت یاندکش اعلام کرده است که اپلیکیشن نقشه‌های آن یک ویژگی کلیدی دریافت کرده است.

تعمیق
1404/09/27 - 11:26- آسیا

تعمیق روابط آذربایجان و امارات در فناوری‌های دیجیتال و سایبری

آذربایجان و امارات، همسویی استراتژیک خود را در بسیاری از حوزه‌ها، از انرژی و فناوری‌های سایبری تا دیجیتال، تعمیق کردند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.