🌐 کشف آسیب‌پذیری در روترهای D-Link 🔹 مرکز مدیریت راهبردی افتا: محققان امنیت سایبری یک آسیب‌پذیری بحرانی را در روترهای D-Link کشف کردند. 🔹 محققان امنیت سایبری یک آسیب‌پذیری بحرانی را در روترهای D-Link کشف کرده‌اند که با شناسه CVE-2022-44204 شناخته می‌شود و شدت آسیب‌پذیری آن بسیار بالاست. 🔹 آسیب‌پذیری بحرانی به شناسه CVE-2022-44204 ، یک نقص امنیتی در D-Link DIR3060111B04 (سیستم عامل مسیریاب Dlink) است که سوء استفاده از آن منجر به آسیب‌پذیری سرریز بافر و یا همان Buffer Overflow می‌شود. 🔹 جزئیات فنی و نوع بهره‌برداری دیگری از این آسیب‌پذیری در دسترس نیست و هیچ اطلاعاتی در مورد اقدامات متقابل احتمالی شناخته شده وجود ندارد، اما ممکن است پیشنهاد شود که شئ آسیب‌دیده را با یک محصول دیگر جایگزین کنید. #آسیب_پذیری #روتر #نقض_امنیتی 🆔 @cyberbannews_ir

🌐 کروم خود را به روز کنید؛ هشتمین آسیب پذیری روز صفر کروم 🔹 گوگل به‌روزرسانی امنیتی اضطراری دیگری را برای نسخه دسکتاپ مرورگر وب کروم منتشر کرده است که در آن هشتمین آسیب‌پذیری روز صفر سال 2022 را که در حملات امسال مورد سوءاستفاده قرار گرفته بود، برطرف می‌کند. نقص اشاره‌شده که جزء آسیب‌پذیری‌های با شدت بالا دسته‌بندی شده است، به‌عنوان CVE-2022-4135 ردیابی می‌شود و یک سرریز بافر هیپ در GPU است که توسط کلمنت لجین از گروه تحلیل تهدیدات گوگل کشف شده است. 🔹 با توجه به اینکه کاربران برای دریافت و اعمال به‌روزرسانی امنیتی جدید کروم خود به زمان نیاز دارند، گوگل از انتشار جزئیات مربوط به این آسیب‌پذیری برای جلوگیری از گسترش سوءاستفاده‌های مخرب آن خودداری کرده است. #گوگل #کروم 🆔 @cyberbannews_ir

🌐 توییتر نشت اطلاعات میلیون‌ها کاربر خود را مخفی کرد 🔹 توییتر متهم به سرپوش گذاشتن بر نشت اطلاعاتی شد که میلیون‌ها کاربر را تحت تأثیر قرار داده است. 🔹 یک کارشناس امنیت سایبری مستقر در لس‌آنجلس نسبت به نشت اطلاعات در سایت توییتر که گفته می‌شود میلیون‌ها کاربر را در سراسر ایالات‌متحده و اتحادیه اروپا تحت تأثیر قرار داده هشدار داده است. #توییتر #امنیت_سایبری 🆔 @cyberbannews_ir

🔚حمله سایبری به راه آهن اسرائیل 🔸کانال 13 عبری اعلام کرد مهندسان قطار "اسرائیل" با کارشناسان سایبری از سراسر جهان برای یافتن عیب و رفع آن در اسرع وقت تلاش میکنند. #حمله_سایبری 🆔 @cyberbannews_ir

🔸روزنامه یدیعوت آحارونوت نوشت: گروه هکری بلک مجیک ( Black Magic) پایگاه‌های اینترنتی متعددی را در اسراییل هک کرده و صفحات اصلی این سایت‌ها را از دسترس خارج کرده است. براساس اعلام یدیعوت آحارونوت، اطلاعات هویتی ۵ هزار صهیونیست که شامل جزئیات کامل، آدرس و کارت‌های هویتی آن‌ها بوده نیز منتشر شده است. #هک #هکر #هک_نفوذ #نشت_داده 🆔 @cyberbannews_ir

🌐شناسایی حمله سایبری با وب سرور قدیمی 🔸مایکروسافت از طریق وب سرور منسوخ، حمله سایبری روی تاتا پاور (Tata power) را شناسایی کرد. 🔸محققان امنیتی مایکروسافت یک جزء منبع باز آسیب‌پذیر را در وب سرور بوآ (Boa) کشف کردند که علیرغم بازنشستگی آن در سال 2005، هنوز در روترها، دوربین‌های امنیتی و کیت‌های توسعه نرم‌افزار محبوب (SDK) استفاده می‌شود. 🔸مایکروسافت گفت که همچنان شاهد تلاش مهاجمان برای سوء‌استفاده از آسیب‌پذیری‌های Boa است که نشان می‌دهد هنوز به عنوان یک بردار حمله مورد هدف قرار می‌گیرد. #امنیت_سایبری #حمله_سایبری #مایکروسافت #آسیب‌پذیری #سایبربان 🆔 @cyberbannews_ir

🌐شرکت‌های فیلیپینی تسلیم روش جدید هکرها 🔸کارشناسان معتقدند که هک کردن به یک جرم سازمان یافته در فیلیپین تبدیل شده، به طوری که حدود 21 شرکت محلی قبلاً قربانی روش جدید مجرمان سایبری، اخاذی مضاعف، شده‌اند که به موجب آن داده‌های دزدیده شده حتی پس از پرداخت باج از سوی شرکت‌ها در وب تاریک باقی می‌مانند. 🔸شرکت فناوری مایکروسافت در فیلیپین به شرکت‌ها درباره «هکرهای سایبری» که یک زنجیره تأمین سازمان‌یافته برای سرقت و فروش داده‌های شرکت ایجاد می‌کنند، هشدار داد. #امنیت_سایبری #حمله_سایبری اخاذی_مضاعف #وب_تاریک #سایبربان 🆔 @cyberbannews_ir

🌐 مقابله با هک سایبری به کمک گذرواژه‌های طولانی‌تر 🔸 کارشناسان معتقدند که به کمک گذرواژه‌های طولانی‌تر می‌توان با هکرهای سایبری مقابله کرد. 🔸 فناوری‌های لینتِن (Linten Technologies)، متخصص امنیت سایبری در بریتانیا، گفت که فقط یک کاراکتر اضافی می‌تواند تفاوت بین از دست دادن دسترسی به فایل‌های شرکت و هشدار قبل از دسترسی مجرمان سایبری باشد. 🔸 معمولاً یک رمز عبور 10 کاراکتری می‌تواند تنها 26 دقیقه طول بکشد تا هکرها موفق شوند، در حالیکه رمز عبور با 11 کاراکتر ممکن است حدود س3ه روز طول بکشد. #امنیت_سایبری #فناوری‌های_لینتِن #پسورد #هک #سایبربان 🆔 @cyberbannews_ir

🌐توییتر 2 در راه است 🔸 ایلان ماسک تأیید کرد در توییتر 2 رمزگذاری پیام‌ها سرتاسری خواهد بود. 🔸 به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ ایلان ماسک، مدیر اجرایی توییتر، برنامه‌هایش برای رمزگذاری سرتاسری (E2EE) برای پیام‌های مستقیم روی پلتفرم توییتر 2 را تأیید کرد. 🔸 این ویژگی بخشی از چشم‌انداز ماسک برای توییتر 2 است که ظاهراً یک سکوی همه‌کاره است که (everything app) نامیده می‌شود. بر اساس یک اسلاید که در آخر هفته توسط ماسک به اشتراک گذاشته شد، سایر قابلیت‌های توییتر 2 شامل تولیت‌های طولانی و امکان انجام تراکنش‌های مالی است. 🔸 همچنین قرار است از دوم دسامبر تیک‌های توییتر به سه بخش تقسیم شود. طبق برنامه‌های جدید توییتر نشان‌های طلایی برای شرکت‌ها، خاکستری برای دولت‌ها و آبی برای حساب‌های فردی خواهد بود. # توییتر # ایلان_ماسک #پیام_رسان 🆔 @Cyberbannews_ir

🌐امنیت ضعیف شرکت‌های فوربز گلوبال 2000 🔸 از هر چهار شرکت فوربز گلوبال 2000 سه شرکت در معرض خطر هستند. 🔸 به گزارش کارگروه امنیت سایبربان؛ برند دیجیتال سی اس سی، سومین گزارش سالانه امنیت دامنه خود را منتشر کرده است که در آن نشان داده می‌شود که از هر چهار شرکت فوربز گلوبال 2000، سه شرکت تدابیر امنیتی کلیدی دامنه را اتخاذ نکرده‌اند و آن‌ها را در معرض خطر بالای تهدیدات امنیتی قرار می‌دهد. این شرکت‌ها کمتر از نیمی از تمام اقدامات امنیتی دامنه را اجرا کرده‌اند. 🔸 علاوه بر این، دامنه‌های مشابه آن شرکت‌ها نیز با 75 درصد دامنه‌های هموگلیف (Homoglyph) در اشخاص ثالث غیر مرتبط مورد هدف قرار می‌گیرند. این بدان معناست که بسیاری از بزرگ‌ترین برندهای جهان با دامنه‌هایی که به‌طور مخرب ثبت شده‌اند و شبیه به برندهای آن‌ها هستند، مبارزه می‌کنند. 🔸 هدف از این ثبت دامنه‌های جعلی استفاده از اعتمادی است که به برند موردنظر برای راه‌اندازی حملات فیشینگ یا سایر اشکال سوءاستفاده از برند دیجیتال، یا سرقت آی پی که منجر به از دست دادن درآمد، انحراف ترافیک و کاهش شهرت برند می‌شود، اعمال شود. دامنه‌های هموگلیف تنها برخی از تاکتیک‌ها و جابجایی‌های دامنه بی‌پایان هستند که می‌توانند توسط فیشرها و اشخاص ثالث مخرب استفاده شوند. #امنیت_سایبری #گلوبال_2000 #دامنه 🆔 @Cyberbannews_ir

🌐برخورد قاطع استرالیا با ناقضان حریم خصوصی 🔸 دولت استرالیا مجازات‌های جدید نقض حریم خصوصی را در مجلس خود تصویب کرد. 🔸 به گزارش کارگروه بین‌الملل سایبربان؛ دولت استرالیا برای سازمان‌هایی که نقض حریم خصوصی "جدی" یا "مکرر" را تجربه می‌کنند، افزایش قابل‌توجه مجازات‌های مدنی را در نظر گرفته است. 🔸جریمه‌ها اکنون تا 50 میلیون دلار یا 30 درصد گردش مالی تعدیل شده یا سه برابر سود مالی حاصل از سوءاستفاده از داده‌ها برای نقض‌های فاحش خواهد بود. 🔸مخالفت بخش‌های خصوصی با مقدار جریمه‌های احتمالی نیز منجر به کاهش میزان جریمه نشد. #استرالیا #حریم_خصوصی #جریمه 🆔 @Cyberbannews_ir