about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

باگ عجیب در سرورهای سامسونگ رؤیت شد؛ تابلوهای هوشمند در خطر تبدیل‌شدن به زامبی بات‌نات!

یک باگ امنیتی بسیار خطرناک در سرور‌های سامسونگ وجود دارد که هنوز رفع نشده است.

به گزارش کارگروه امنیت سایبربان ؛ به‌گزارش Huntress، یک آسیب‌پذیری از راه دور در سرور MagicINFO 9 سامسونگ به‌درستی اصلاح نشده و هم‌اکنون تحت حمله‌ی یک نوع از بات‌نت Mirai است. چنین باگ امنیتی می‌تواند سرورهای تحت تأثیر را به زامبی‌های بات‌نات تبدیل و از آن‌ها برای اجرای حملات DDoS یا گسترش بدافزارهای بیشتر استفاده کند.

شرکت سامسونگ تابلو‌های هوشمند زیادی دارد که در مکان‌های مختلفی مانند فرودگاه‌ها، بیمارستان‌ها، رستوران‌ها، دفاتر شرکتی و فروشگاه‌ها به‌صورت گسترده مورد استفاده قرار می‌گیرند. سرور Samsung MagicINFO یک سیستم مدیریت محتوای مرکزی برای این تابلو‌ها است و برای مدیریت و به‌روزرسانی از راه دور به‌کار گرفته می‌شود؛ به‌خصوص اگر نیاز به آپدیت دائم محتوا باشد.

قابلیت آپلود فایل از سمت سرور مورد بحث امکان به‌روزرسانی محتوا از راه دور را فراهم می‌کند، اما آسیب‌پذیری جدید به هکرها امکان می‌دهد تا با استفاده از کدهای مخرب سیستم را مورد سوءاستفاده قرار دهند. آسیب‌پذیری با شناسه‌ی CVE-2024-7399 شناخته می‌شود و مهاجمان قادر هستند از آن برای اجرای کدهای دلخواه با دسترسی‌های سیستمی در سرور بهره‌برداری کنند.

سامسونگ در سال ۲۰۲۴ اعلام کرد که باگ امنیتی مذکور را رفع کرده است؛ ولی پژوهشگران امنیتی می‌گویند مجرمان سایبری همچنان از این آسیب‌پذیری استفاده می‌کنند و چنین چیزی یعنی غول فناوری کره‌ای هنوز باید روی مشکل کار کند.

جدیدترین نسخه‌ی سرور MagicINFO 9 همچنان آسیب‌پذیر است و هیچ اصلاحیه‌ی خاصی برای آن وجود ندارد. ظاهراً سامسونگ از اوایل سال ۲۰۲۵ از مشکل سرور نام‌برده اطلاع دارد ولی تاکنون نتوانسته راه‌حلی ارائه کند.

پژوهشگران امنیتی امنیتی به کاربران توصیه می‌کنند که همین حالا اتصال خود با سرور MagicINFO 9 را قطع کنند.

منبع:

زومیت

موضوع:

تازه ترین ها
تشدید
1404/09/04 - 13:12- اقیانوسیه

تشدید حملات باج‌افزاری در استرالیا و نیوزیلند در تعطیلات

طبق یافته‌های گزارش ریسک باج‌افزاری تعطیلات 2025، حملات باج‌افزاری در استرالیا و نیوزیلند در تعطیلات تشدید می‌شود.

هشدار
1404/09/04 - 12:32- اروپا

هشدار پارلمان بریتانیا درباره لزوم پاسخگویی شرکت‌های نرم‌افزاری

یک کمیته بانفوذ پارلمان بریتانیا هشدار داد که نبودِ مسئولیت‌پذیری حقوقی برای شرکت‌های نرم‌افزاری، یکی از جدی‌ترین تهدیدها علیه امنیت اقتصادی و ملی این کشور است و دولت باید فوراً برای اصلاح آن اقدام کند.

از
1404/09/04 - 12:24- امنیت زیرساخت

از هک تسلا تا امنیت خودروهای هوشمند

کامِل غالی، کارشناس برجسته هک خودرو و مدرس امنیت سایبری، هشدار می‌دهد که با افزایش وابستگی خودروها به نرم‌افزار، تهدیدهای سایبری نیز پیچیده‌تر شده‌اند؛ هرچند صنعت خودروسازی در سال‌های اخیر پیشرفت‌های مهمی داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.