about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

انتشار شده در تاریخ

نقص ده ساله دستگاه های دی لینک، هدف بات نت تازه شناسایی شده

محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای دی لینک بروز نشده سوء استفاده می کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، بر اساس گزارشی از شرکت امنیت سایبری فورتینت (Fortinet)، نقص CVE-2015-2051، پیچیدگی حمله پایینی را نشان می دهد، اما یک تاثیر امنیتی حیاتی دارد که می تواند به مزاحمان اجازه دهد تا کد را از راه دور روی سخت افزار آلوده اجرا کنند.

فورتینت بیان کرد:

هنگامی که مهاجمان با موفقیت از این آسیب پذیری سوء استفاده کنند، می توانند دستگاه های در معرض خطر را در بات نت خود بگنجانند تا حملات بیشتری را انجام دهند. محققان این بات‌نت را از روی عنصری به نام goldoon.server در بدافزاری که آن را منتشر می‌کند، نامگذاری کرده اند.

گلدون (Goldoon) می‌تواند اطلاعات مربوط به سیستم هدف را ضبط کند و توسط هکرها برای راه‌اندازی حملات منع سرویس توزیع شده (DDoS) استفاده می‌شود؛ یک کاربرد کلاسیک برای بات‌نت‌ها.

به گفته محققان، فعالیت این بات نت در ماه آوریل افزایش یافته و تقریباً دو برابر فعالیت معمولی خود شده است.

شرکت دی لینک (D-Link) این نقص را به عنوان بخشی از به روز رسانی سیستم عامل در نیمه اول سال 2015 اصلاح کرد.

سخت افزار اصلاح نشده دی لینک اخیراً توجه محققان و همچنین آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) را به خود جلب کرده است.

این آژانس در اوایل ماه آوریل اظهار کرد که برخی از دستگاه های قدیمی دی لینک توسط عوامل تهدید مورد سوء استفاده قرار می گیرند.

به ویژه، این آژانس آسیب پذیری های CVE-2024-3273 و CVE-2024-3272 را به لیست آسیب‌پذیری‌های شناخته شده خود اضافه کرده و به آژانس‌های فدرال فرصت کوتاهی برای بازنشستگی یا جایگزینی سخت‌افزار دی لینک داده است که در برخی موارد ممکن است یک دهه از عمر آن گذشته باشد.

محصولات شرکت های دیگر می توانند مشکلات مشابهی داشته باشند.

شرکت فورتینت قبلا گزارش داده بود که بات‌نت‌ها همچنان از یک آسیب‌پذیری قدیمی در روترهای اینترنتی تی پی لینک (TP-Link) وصله‌نشده سو استفاده می‌کنند.

پس از کشف گلدون، فورتینت عنوان کرد:

مشاهده هکرها برای سوء استفاده از باگ های قدیمی به ما یادآوری می کند که بات نت ها به تکامل خود ادامه خواهند داد و تا حد امکان از دستگاه ها سوء استفاده خواهند کرد.

به دلیل توسعه مداوم و معرفی بات‌نت‌های جدید، محققان توصیه می‌کنند که افراد در اولین زمان ممکن، وصله‌ها و به‌روزرسانی‌ها را اعمال کنند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/09/16 - 11:31- سایرفناوری ها

هشدار انجمن هوش مصنوعی درباره مداخله‌جویی در احراز هویت غیرحضوری؛ دولت رقیب بخش خصوصی شد

انجمن هوش مصنوعی هشدار داد: انحصارگرایی دولت در احراز هویت غیرحضوری، این دستاورد ملی را به اضمحلال کشانده و امید بخش خصوصی را به یأس بدل کرده است.

پی‌سی
1404/09/16 - 11:25- سایرفناوری ها

پی‌سی گیمرها به سمت دموی رایگان بازی MindsEye نروند!

این دمو که قرار بود گیمرهای بیشتری را به محصول بحث‌برانگیز استودیو Build a Rocket Boy ترغیب کند، اکنون با واکنش‌های منفی گسترده‌ای مواجه شده است.

یوتوبر
1404/09/16 - 11:21- ابزارهای هوشمند

یوتوبر معروف IShowSpeed به‌دلیل ضرب‌وشتم یک ربات انسان‌نما با شکایت مواجه شد

طبق توضیحات سازنده Rizzbot، این ربات دچار «از کارافتادگی کامل» شده و نواحی دهان و گردن آن آسیب‌های شدیدی دیده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.