about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

ویژگی امنیتی جدید مایکروسافت Exchange

شرکت مایکروسافت ویژگی امنیتی جدیدی را به سرور اکسچنج خود افزوده است.

به گزارش کارگروه امنیت سایبربان؛ مایکروسافت ویژگی جدیدی را به سرور اکسچنج افزوده است که به طور خودکار و به صورت موقت اثرات وارده از نقص های امنیتی جدی را کاهش می دهد و سرورهای آسیب پذیر را در برابر حملات ایمن می کند. بنابراین ادمین ها فرصت بیشتری برای اعمال آپدیت های امنیتی خواهند داشت. 

این آپدیت پس از آن منتشر شد که چندین آسیب پذیری روز صفر در مایکروسافت اکسچنج توسط گروه های هکری مورد بهره برداری قرار گرفت. با حمله هکرها این سرورها در معرض خطر قرار می گرفتند و ادمین ها هیچ گونه اطلاعاتی مرتبط با آپدیت امنیتی را در اختیار نداشتند. 

این ابزار جدید سرور اکسچنج، Microsoft Exchange Emergency Mitigation Service نام دارد. ( EM )

EM به عنوان یک سرویس ویندوز بر روی سرورهای میل باکس اکسچنج اجرا می شود. 

این ابزار با شناسایی سرورهای آسیب پذیر اکسچنج تا زمان نصب آپدیت امنیتی توسط ادمین، به صورت موقت به مقابله با آن می پردازد. 

آسیب پذیری های موجود در سرور به صورت موقت توسط EM اصلاح می شود و پس از آن، آپدیت امنیتی توسط ادمین نصب خواهد شد. 

EM با انجام این سه کار به صورت موقت بهره برداری از آسیب پذیری ها متوقف می کند:

  • بازنویسی قانون روبرو: قانونی که الگوهای به خصوصی از درخواست های HTTP مخرب مسدود می کند. 
  • غیرفعالسازی یک سرویس آسیب پذیر بر روی سرور اکسچنج 
  • غیرفعالسازی Application Pool آسیب پذیر بر روی مایکروسافت اکسچنج

منبع:

سایبربان

موضوع:

تازه ترین ها
اطلاعات
1404/07/18 - 08:22- سایرفناوری ها

اطلاعات در فضای ابری باید به‌صورت رمزنگاری‌شده، ذخیره شوند

استفاده از الگوریتم‌هایی چون AES-256، مدیریت مستقل کلیدها و مدل‌هایی چون «اعتماد صفر» نه‌تنها داده‌ها را ایمن می‌کند، بلکه انطباق با قوانین سخت‌گیرانه‌ای مانند GDPR را نیز تضمین می‌سازد.

انقلاب
1404/07/18 - 08:19- هوش مصنوعي

انقلاب پنهان هوش مصنوعی/ عامل‌های هوش مصنوعی چطور زندگی ما را دگرگون خواهند کرد؟

در سال ۲۰۲۵ مطالب زیادی درباره عامل‌های هوش مصنوعی (AI Agents) نوشته شد و حالا به نظر می‌رسد که استفاده از این فناوری نوظهور در زندگی روزمره به شکل گسترده‌تری آغاز شود.

حملات
1404/07/18 - 08:17- جنگ سایبری

حملات سایبری پایان ندارد؛ ضرورت حکمرانی قانونمند دیجیتال

رئیس مرکز ملی فضای مجازی گفت: در صورت نبود قوانین مشخص، پلتفرم‌ها می‌توانند به ابزاری علیه مردم، وحدت ملی و ارزش‌های فرهنگی کشور‌ها تبدیل شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.