‫ semnam_beiki بلاگ

نقص سوئیچ‌های سری Nexus 3000 و 9000 سیسکو به مهاجمان اجازه می‌دهد حمله DoS را آغاز کنند

یک آسیب‌پذیری Denial-of-Service در سوئیچ‌های سری Nexus 3000 و 9000 Cisco کشف شده است که می‌تواند به یک عامل تهدید اجازه دهد به دلیل نقص در IS-IS ‪(Intermediate System-to-)‬ شرایط انکار سرویس را ایجاد کند. پروتکل سیستم میانی).

ISIS یکی از خانواده پروتکل های مسیریابی IP است و همچنین می تواند به عنوان یک پروتکل دروازه داخلی (IGP) عمل کند که برای توزیع اطلاعات مسیریابی IP در یک شبکه بسیار بزرگ که دارای یک خط مشی مسیریابی واحد است استفاده می شود.

این آسیب پذیری به دلیل راه اندازی مجدد غیرمنتظره فرآیند IS-IS وجود دارد که باعث راه اندازی مجدد دستگاه آلوده می شود. عوامل تهدید می توانند با ارسال یک بسته IS-IS ساخته شده به یک دستگاه آلوده که می تواند باعث بارگیری مجدد دستگاه شود، از این آسیب پذیری سوء استفاده کنند.

علاوه بر این، هنگام تجزیه بسته‌های IS-IS ورودی، اعتبارسنجی ورودی کافی وجود ندارد، که منجر به این شرایط انکار سرویس در دستگاه‌های آسیب‌دیده می‌شود. این آسیب پذیری با شناسه CVE CVE-2023-20169 تخصیص داده شده است و همانطور که توسط NVD بیان شده است، دارای شدت 7.4 (بالا) است.

با این حال، پیش نیازهایی برای عوامل تهدید برای سوء استفاده از این آسیب پذیری وجود دارد. عامل تهدید باید لایه 2 در مجاورت دستگاه آسیب دیده برای بهره برداری موفقیت آمیز باشد.

سیسکو یک توصیه امنیتی برای این آسیب پذیری منتشر کرده است، شامل لیستی از دستگاه های آسیب پذیر و لیستی از دستگاه های غیر آسیب پذیر.

محصولات تحت تأثیر و نحوه تشخیص

همانطور که توسط سیسکو ذکر شده است، محصولات آسیب دیده شامل سوئیچ های سری Nexus 3000 و سوئیچ های سری Nexus 9000 در حالت مستقل NX-OS هستند. علاوه بر این، سیسکو همچنین مراحلی را برای تشخیص اینکه آیا سوئیچ پروتکل IS-IS را فعال کرده است ارائه کرده است.

9 شهریور 1402
0 نظر
برچسب‌ها: سوئیچ های سیسکو, حمله dos, نقص امنیتی

چگونه تنظیمات شبکه در مک اواس را به وسیله ترمینال ریست کنیم؟

ابزار ترمینال در مک را باز کنید و سپس دستور زیرا را در آن وارد نمایید.

Sudo ifconfig en0 down

در ادامه باید پسورد سیستم خود را وارد کنید تا بتوانید دسترسی کامل را بدست آورید. دستور مذکور موجب قطع اتصال وای فای به صورت خودکار می‌شود. سپس دستور زیر را وارد کنید تا وای فای دوباره فعال شود.

Sudo ifconfig en0 up

اکنون می‌توانید دوباره به شبکه متصل شوید.

4 شهریور 1402
0 نظر
برچسب‌ها: شبکه, مک او اس, mac os

هکرها بدافزار DcRAT را در محتوای جعلی OnlyFans پنهان می کنند

بدافزار DcRAT شامل یک پلاگین باج‌افزار است که فایل‌های غیر سیستمی را رمزگذاری می‌کند و بدون کلید رمزگشایی که عوامل تهدید احتمالاً آن را برای باج نگه می‌دارند، غیرقابل دسترسی می‌کند.

روش کار این کمپین شامل فریب دادن قربانیان با محتوای صریح OnlyFans است، به‌ویژه کاربرانی را که با مطالب بزرگسالان درگیر هستند، هدف قرار می‌دهد.

یک کمپین مخرب که گوشی های هوشمند کاربران را هدف قرار می دهد کشف شده است که از محتوای جعلی OnlyFans برای توزیع یک تروجان دسترسی از راه دور خطرناک (RAT) معروف به بدافزار DcRAT استفاده می کند. این کمپین که از ژانویه 2023 فعال است، خطر قابل توجهی برای دستگاه ها و داده های شخصی کاربران دارد.

eSentire، یک شرکت پیشرو در زمینه امنیت سایبری، در خط مقدم کشف این تهدید بوده است. واحد پاسخگویی به تهدیدات (TRU) وجود DcRAT، گونه‌ای از AsyncRAT به‌طور گسترده در دسترس، در سیستم مشتری خدمات مصرف‌کننده را شناسایی کرد. DcRAT یک ابزار دسترسی از راه دور قوی با قابلیت سرقت اطلاعات و باج افزار است.

محتوای OnlyFans به عنوان فریب استفاده می شود

روش کار این کمپین شامل فریب دادن قربانیان با محتوای صریح OnlyFans است، به‌ویژه کاربرانی را که با مطالب بزرگسالان درگیر هستند، هدف قرار می‌دهد. قربانیان وسوسه می‌شوند که فایل‌های ZIP حاوی یک VBScript loader را دانلود کنند، که به صورت دستی اجرا می‌کنند و معتقدند که به آنها امکان دسترسی به محتوای ممتاز OnlyFans را می‌دهد. بدون اطلاع آنها، این اقدام نصب تروجان DcRAT را آغاز می کند و به هکرها امکان کنترل از راه دور دستگاه های خود را می دهد.

DcRAT یک تهدید چند وجهی برای سیستم های در معرض خطر ارائه می کند. می‌تواند ثبت کلید، نظارت بر وب‌کم‌ها، دستکاری فایل‌ها، دسترسی از راه دور به دستگاه‌ها، و سرقت اعتبار مرورگر وب، کوکی‌ها و توکن‌های Discord را انجام دهد.

علاوه بر این، بدافزار DcRAT شامل یک پلاگین باج‌افزار است که فایل‌های غیر سیستمی را رمزگذاری می‌کند و بدون کلید رمزگشایی که عوامل تهدید احتمالاً آن را برای باج نگه می‌دارند، غیرقابل دسترس می‌سازد.

نحوه گسترش بد افزار

روش دقیق آلودگی هنوز نامشخص است، اما کارشناسان حدس می‌زنند که پست‌های انجمن مخرب، پیام‌های فوری، تبلیغات نادرست یا تکنیک‌های بهینه‌سازی موتور جستجو ممکن است به عنوان بردارهای حمله احتمالی عمل کنند. این امر بر اهمیت احتیاط در هنگام مرور اینترنت، پرهیز از پیوندهای ناآشنا و پرهیز از تعامل آنلاین با افراد مشکوک تاکید می کند.

اقدامات حفاظتی برای ایمن ماندن

برای کاهش خطرات مرتبط با این کمپین بدافزار، تیم TRU eSentire چندین اقدام پیشگیرانه را توصیه می کند. به کاربران توصیه می شود برای شناسایی و گزارش دقیق محتوای مخرب احتمالی، تحت آموزش فیشینگ و آگاهی از امنیت (PSAT) قرار گیرند.

علاوه بر این، توصیه می‌شود اجرای فایل‌های اسکریپت، مانند vbs. را محدود کنید و سیستم‌ها را برای باز کردن فایل‌های اسکریپت با برنامه‌های مورد اعتماد مانند Notepad پیکربندی کنید.

علاوه بر این، حفظ آنتی ویروس به روز و استفاده از ابزارهای آنتی ویروس نسل بعدی (NGAV) یا ابزارهای تشخیص و پاسخ نقطه پایانی (EDR) می تواند لایه محافظتی بیشتری در برابر تهدیدات در حال ظهور ایجاد کند. کاربران همچنین باید اطمینان حاصل کنند که دستگاه هایشان به طور منظم به روز می شوند، زیرا این به روز رسانی ها اغلب شامل وصله های امنیتی مهم هستند.

نیاز به هوشیاری و آگاهی

کشف این کمپین ماهیت در حال تحول تهدیدات سایبری را برجسته می کند و یادآوری می کند که کاربران باید برای محافظت از داده های شخصی خود هوشیار باشند. با اطلاع‌رسانی و اتخاذ بهترین شیوه‌ها برای ایمنی آنلاین، افراد می‌توانند بهتر از خود در برابر تهدید فزاینده بدافزار و نقض اطلاعات محافظت کنند.

از آنجایی که نبرد بین مجرمان سایبری و متخصصان امنیت سایبری ادامه دارد، اولویت دادن به اقدامات پیشگیرانه و حفظ یک وضعیت امنیتی قوی در مواجهه با تهدیدات در حال تحول بسیار مهم است.

14 تیر 1402
0 نظر
برچسب‌ها: آنتی ویروس, بدافزار, حملات سایبری

چگونه در iOS 16 رمز وای فای متصل شده را مشاهده کنیم؟

شما می توانید در iOS 16 رمز عبور یک شبکه وای فای را که پیش‌تر به آن وصل شده بودید مشاهده کنید. این قابلیت در نسخه‌های قبلی iOS فعال نبود و زمانی که یک بار رمز وای فای را وارد می‌کردید، بعدا اگر به هر دلیلی به آن نیاز داشتید دیگر قابل مشاهده نبود. برای فعال کردن این ویژگی هم باید در بخش تنظیمات به قسمت وای فای بروید و نام وای فای مورد نظر را انتخاب کنید، سپس پس از احراز هویت توسط فیس آیدی یا تاچ آیدی قادر به دیدن رمز وای فای مورد نظر خواهید بود.

8 اردیبهشت 1402
0 نظر
برچسب‌ها: آیفون, ios16, سیستم عامل ios

فویپ (FoIP) چیست؟

فویپ یا Fax over IP به فناوری اتلاق می شود که از طریق آن یک فکس بر روی شبکه به سمت دیگر که می تواند یک دستگاه فکس واقعی باشد ارسال می شود. در سال های اخیر با گسترده شدن استفاده از VoIP در شرکت های مختلف، استفاده از FoIP نیز شدت یافته است. البته فویپ پیشنیاز هایی دارد و همچنین قابلیت هایی بیشتر از ارسال فکس را می تواند در اختیار شما بگذارد.

شرکت ها و سازمان های مختلف از فکس استفاده های بسیاری دارند. فکس می تواند با اهداف مختلف مورد استفاده قرار بگیرد و ابزاری بسیار کاربردی برای برقراری ارتباطات رسمی به شمار می رود. این استفاده گسترده از فکس باعث شده است تا سیستم های تلفنی ویپ خود را به خوبی با این تکنولوژی منطبق کنند و سرویس های ارسال و دریافت فکس به صورت مجازی را در اختیار مدیران شرکت ها قرار دهند. اما برای استفاده از FoIP در یک شبکه ویپ نیاز به یک گیتوی با پشتیبانی از پروتکل T38 است.

قابلیت هایی که فویپ در اختیار شما قرار می دهد، به دریافت و ارسال فکس به صورت مجازی محدود نمی شود، به عنوان مثال شما قادر هستید تا از طریق ایمیل خود نیز فکس ارسال و دریافت کنید! قابلیتی که به کمک یک سیستم تلفنی مناسب به خوبی قابل انجام است.

16 فروردین 1402
0 نظر
برچسب‌ها: شبکه, فناوری اطلاعات, foip

توپولوژی شبکه چیست؟

توپولوژی Topology یا همبندی به نحوه اتصال و چیدمان تجهیزات یک شبکه گفته می‌شود. برای راه اندازی یک شبکه کامپیوتری نخست باید توپولوژی شبکه را مشخص کرد. دو نوع توپولوژی وجود دارد توپولوژی فیزیکی و توپولوژی منطقی،توپولوژی فیزیکی تعیین کننده چیدمان عناصر شبکه و نحوه برقراری ارتباط بین آنهاست.توپولوژی منطقی نحوه انتقال اطلاعات و داده‌ها بین عناصر شبکه را مشخص می‌کند.

26 اسفند 1401
0 نظر
برچسب‌ها: شبکه, توپولوژی شبکه, فناوری اطلاعات

مراقب کلاهبرداری‌ با عنوان حراج و تخفیف‌های ویژه آخر سال باشید

رئیس پلیس فتا استان سمنان در خصوص کلاهبرداری با ترفند حراج و تخفیف‌های ویژه آخر سال به شهروندان هشدار داد.

رئیس پلیس فتا استان سمنان در تشریح این موضوع گفت: همواره در روز های پایانی سال شاهد برگزاری حراج و تخفیفات ویژه آخر سال هستیم که در این میان افراد سودجو سعی می‌کنند تا از فرصت پیش آمده نهایت بهره را ببرند.کلاهبرداران سایبری در این ایام با ترفندهایی نظیر حراج ویژه و اعلام قیمت های بسیار پایین دست به جلب توجه کاربران فضای مجازی میزنند.

وی افزود: در یکی از شیوه‌های مرسوم کلاهبرداری، مجرمان سایبری برای فریب کاربران، تصاویر برخی از کالاها را با قیمت پایین‌تر از حد معمول در شبکه‌های اجتماعی بارگذاری می‌نمایند و به این ترتیب کاربران را ترغیب به خرید محصول مورد نظر کرده و آن‌ها را به درگاه‌های پرداخت اینترنتی جعلی هدایت نموده، و از این طریق اقدام به سرقت اطلاعات حساب بانکی اشخاص می‌نمایند.

سرهنگ فدائیان ادامه داد: یکی دیگر از روش‌های کلاهبرداری در ایام پایانی سال، دریافت بیعانه و یا کل مبلغ مربوط به خرید اینترنتی و عدم ارسال کالای مورد نظر و یا ارسال کالای معیوب می‌باشد لذا توصیه می‌شود شهروندان گرامی به هیچ عنوان قبل از دریافت کالا یا خدمات و اطمینان از سلامت آن، اقدام به پرداخت وجه ننمایند.

این مقام مسئول از تمامی شهروندان به خصوص کاربران فضای مجازی خواست : در روزهای پایانی سال فریب آگهی‌ و پیام‌های منتشر شده در کانال‌ها و صفحات مجازی تحت عنوان حراج ویژه نوروز را نخورده و خریدهای اینترنتی خود را از سایت‌های معتبر و دارای نماد اعتماد الکترونیک (ای نماد) انجام دهند.

رئیس پلیس فتا استان سمنان خاطر نشان کرد:عموم مردم می توانند در صورت مواجه شدن با موارد مشکوک و مجرمانه مراتب را از طریق سامانه فوریت‌های سایبری به شماره 096380 و یا سایت پلیس فتا به آدرس اینترنتی WWW.CYBERPOLICE.IR گزارش نمایند.

27 بهمن 1401
0 نظر
برچسب‌ها: کلاهبرداری, تخفیف ویژه, حراج آخر سال

ورود به حساب کاربری

همیاران سایبری