about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

باگ عجیب در سرورهای سامسونگ رؤیت شد؛ تابلوهای هوشمند در خطر تبدیل‌شدن به زامبی بات‌نات!

یک باگ امنیتی بسیار خطرناک در سرور‌های سامسونگ وجود دارد که هنوز رفع نشده است.

به گزارش کارگروه امنیت سایبربان ؛ به‌گزارش Huntress، یک آسیب‌پذیری از راه دور در سرور MagicINFO 9 سامسونگ به‌درستی اصلاح نشده و هم‌اکنون تحت حمله‌ی یک نوع از بات‌نت Mirai است. چنین باگ امنیتی می‌تواند سرورهای تحت تأثیر را به زامبی‌های بات‌نات تبدیل و از آن‌ها برای اجرای حملات DDoS یا گسترش بدافزارهای بیشتر استفاده کند.

شرکت سامسونگ تابلو‌های هوشمند زیادی دارد که در مکان‌های مختلفی مانند فرودگاه‌ها، بیمارستان‌ها، رستوران‌ها، دفاتر شرکتی و فروشگاه‌ها به‌صورت گسترده مورد استفاده قرار می‌گیرند. سرور Samsung MagicINFO یک سیستم مدیریت محتوای مرکزی برای این تابلو‌ها است و برای مدیریت و به‌روزرسانی از راه دور به‌کار گرفته می‌شود؛ به‌خصوص اگر نیاز به آپدیت دائم محتوا باشد.

قابلیت آپلود فایل از سمت سرور مورد بحث امکان به‌روزرسانی محتوا از راه دور را فراهم می‌کند، اما آسیب‌پذیری جدید به هکرها امکان می‌دهد تا با استفاده از کدهای مخرب سیستم را مورد سوءاستفاده قرار دهند. آسیب‌پذیری با شناسه‌ی CVE-2024-7399 شناخته می‌شود و مهاجمان قادر هستند از آن برای اجرای کدهای دلخواه با دسترسی‌های سیستمی در سرور بهره‌برداری کنند.

سامسونگ در سال ۲۰۲۴ اعلام کرد که باگ امنیتی مذکور را رفع کرده است؛ ولی پژوهشگران امنیتی می‌گویند مجرمان سایبری همچنان از این آسیب‌پذیری استفاده می‌کنند و چنین چیزی یعنی غول فناوری کره‌ای هنوز باید روی مشکل کار کند.

جدیدترین نسخه‌ی سرور MagicINFO 9 همچنان آسیب‌پذیر است و هیچ اصلاحیه‌ی خاصی برای آن وجود ندارد. ظاهراً سامسونگ از اوایل سال ۲۰۲۵ از مشکل سرور نام‌برده اطلاع دارد ولی تاکنون نتوانسته راه‌حلی ارائه کند.

پژوهشگران امنیتی امنیتی به کاربران توصیه می‌کنند که همین حالا اتصال خود با سرور MagicINFO 9 را قطع کنند.

منبع:

زومیت

موضوع:

تازه ترین ها
تقویت
1404/05/31 - 16:41- آسیا

تقویت امنیت سایبری در مالزی با ظهور فناوری پیشرفته

مالزی در بحبوحه ظهور فناوری‌های هوش مصنوعی و ابری، امنیت سایبری را افزایش داد.

افزایش
1404/05/31 - 16:33- آسیا

افزایش حملات سایبری علیه امارات در زمان بلایای طبیعی و معاملات تجاری

شرکت آکرونیس اعلام کرد که حملات سایبری علیه امارات متحده عربی در زمان وقوع بلایای طبیعی و معاملات تجاری افزایش می‌یابد، زیرا مجرمان از اختلالات سوءاستفاده می‌کنند.

دانشجویان
1404/05/31 - 14:11- هوش مصنوعي

دانشجویان به دنبال حمایت عاطفی چت‌بات‌ها

دانشجویان به دنبال حمایت عاطفی از چت‌بات‌های هوش مصنوعی هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.