about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

کشف آسیب‌پذیری در نرم‌افزارسوئیچ OnCell موکزا

به گزارش واحد متخصصین سایبربان؛  محققان امنیتی شرکت موکزا (Moxa) آسیب‌پذیری را در محصول Moxa’s OnCell این شرکت شناسایی کرده‌اند. این شرکت برای به حداقل رساندن این آسیب‌پذیری نسخه جدیدی را ارائه کرد.
تشریح آسیب‌پذیری
محصول آسیب‌پذیر این شرکت شامل hard-coded با دسترسی بالا است.
شناسه‌ی CVE-2015-6481 با درجه اهمیت 8.3 به این آسیب‌پذیری اختصاص داده‌شده است.
محصولات آسیب‌پذیر شامل آسیب‌پذیری servlet1 است که توسط فرایندهای مشخص مورداستفاده قرار می‌گیرد.
شناسه‌ی CVE-2015-6480 با درجه اهمیت 8.3 به این آسیب‌پذیری اختصاص داده شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح توانایی کم قادر به بهره‌برداری از این آسیب‌پذیری هستند.
مرکز کنترل شرکت موکزا OnCell نسخه 2.2 را برای به حداقل رساندن این آسیب‌پذیری منتشر کرد، این شرکت به کاربران خود پیشنهاد می‌کند که پچ نرم‌افزاری محصولات خود را به جدیدترین نسخه بروزرسانی کنند.
به کاربران پیشنهاد می‌شود برای به حداقل رساندن قرار گرفتن در معرض خطر و انجام اقدامات دفاعی اقدامات زیر را انجام دهند.
•    از نرم‌افزارهای مجاز که در برابر حملات پایه حافظه مانند سوءاستفاده از آسیب‌پذیری سرریز بافر محافظت نمی‌کند استفاده شود؛ درنتیجه محدود کردن تأثیرات حملات مبتنی بر حافظه است.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و یا سامانه‌ها و اطمینان داشتن از اینکه به اینترنت متصل نیستند.
•    شبکه سیستم کنترلی و کنترل ابزار را پشت دیوار آتشین قرار دهید و آن‌ها را از فضای تجاری شبکه جدا کنید.
•    وقتی دسترسی از راه دور موردنیاز است، از روش‌های امنیتی استفاده کنید، ازجمله استفاده از VPNها، به رسمیت شناختن VPNها که ممکن است آسیب‌پذیر باشد و باید به جدیدترین نسخه موجود به‌روز شود. همچنین VPN تنها به‌عنوان دستگاه‌ متصل به سیستم انتخاب شود.
محصولات آسیب‌پذیر
نسخه آسیب‌پذیر مرکز مدیریت نرم‌افزار Moxa OnCell:
•    تمام نسخه‌های نرم‌افزار قبل از نسخه 2.2


___________________________________

1زبان برنامه نویسی

تازه ترین ها
سوءاستفاده
1404/05/21 - 16:29- آسیب پذیری

سوءاستفاده از آسیب‌پذیری‌های WinRAR در کارزارهای جاسوسی سایبری

پژوهشگران دریافته‌اند که دو عامل تهدید متفاوت، از جمله یک گروه جاسوسی سایبری همسو با روسیه، تابستان امسال از آسیب‌پذیری‌های موجود در نرم‌افزار محبوب بایگانی فایل WinRAR بهره‌برداری کرده‌اند.

پیروزی
1404/05/21 - 15:57- اقیانوسیه

پیروزی نسبی برای اپیک گیمز در مقابل اپل و گوگل

دادگاه استرالیا در پرونده شکایت اپیک گیمز، تا حدودی علیه اپل و گوگل رأی داد.

دیدار
1404/05/21 - 12:20- آمریکا

دیدار ترامپ با مدیرعامل اینتل

ترامپ پس از درخواست استعفای مدیرعامل اینتل، جلسه‌ای مهم با او برگزار کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.