• درباره
  • تبلیغات
  • Privacy & Policy
  • Sitemap
ICTNN, ICT NEWS NETWORK
  • صفحه اصلی
  • بررسی
    کارواش خانگی | carwash pomp

    کارواش خانگی چی بخرم ؟!

    ماشین چینی

    مقایسه ام وی ام 530 با لیفان 620 و ولکس C30

  • بازی
    ده نوع مختلف دشمن در پروتکل Callisto وجود دارد

    ده نوع مختلف دشمن در پروتکل Callisto وجود دارد

    10 بازی پرفروش هفته بیست و پنجم 2022

    10 بازی پرفروش هفته بیست و پنجم 2022

    پاداش های پیش خرید میراث هاگوارتز اعلام شد

    پاداش های پیش خرید میراث هاگوارتز اعلام شد

    رویداد بعدی Nintendo Direct بر عناوین مهمانی متمرکز خواهد شد

    رویداد بعدی Nintendo Direct بر عناوین مهمانی متمرکز خواهد شد

    Final Fantasy 16

    فاینال فانتزی 16 صداپیشه آمریکایی نخواهد داشت

    مجموعه Legacy of Thieves به پایان مهرماه امسال موکول شده است

    مجموعه Legacy of Thieves به پایان مهرماه امسال موکول شده است

  • گجت

    برچسب های در جریان

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • سخت افزار
  • نرم افزار
    ویندوز ۸.۱

    مایکروسافت به پشتیبانی از ویندوز 8.1 پایان می دهد

    رابظ کاربری One UI 5

    سامسونگ توسعه One UI 5 را آغاز کرده است

    اسنپ چت

    اسنپ ​​سرویس مشترک خود را با نام اسنپ چت پلاس راه اندازی کرد

    اندروید 13

    اندروید 3.2 بتا برای سری گوگل پیکسل منتشر شد

    فتوشاپ

    Adobe نسخه تحت وب فتوشاپ را به صورت رایگان منتشر کرده است

    آی او اس 16

    iOS 16 نتوانست کاربران اندروید را برای استفاده از آیفون ترغیب کند

  • امنیت
    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    واسطه حساب بانکی سرمایه گذار ارز دیجیتال

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    چگونه تبلیغات را در گوشی اندرویدی خود مسدود کنیم

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    راه های جلوگیری از هک شدن هکرها توسط سارقان سایبری

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    سرویس جدید امنیت سایبری مایکروسافت متخصصان انسان و ماشین را ترکیب می کند

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    آنتی ویروس را با باج افزار AvosLocker غیرفعال کنید

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    Cloudflare موفق شد یکی از بزرگترین حملات DDOS را خنثی کند

No Result
View All Result
  • صفحه اصلی
  • بررسی
    کارواش خانگی | carwash pomp

    کارواش خانگی چی بخرم ؟!

    ماشین چینی

    مقایسه ام وی ام 530 با لیفان 620 و ولکس C30

  • بازی
    ده نوع مختلف دشمن در پروتکل Callisto وجود دارد

    ده نوع مختلف دشمن در پروتکل Callisto وجود دارد

    10 بازی پرفروش هفته بیست و پنجم 2022

    10 بازی پرفروش هفته بیست و پنجم 2022

    پاداش های پیش خرید میراث هاگوارتز اعلام شد

    پاداش های پیش خرید میراث هاگوارتز اعلام شد

    رویداد بعدی Nintendo Direct بر عناوین مهمانی متمرکز خواهد شد

    رویداد بعدی Nintendo Direct بر عناوین مهمانی متمرکز خواهد شد

    Final Fantasy 16

    فاینال فانتزی 16 صداپیشه آمریکایی نخواهد داشت

    مجموعه Legacy of Thieves به پایان مهرماه امسال موکول شده است

    مجموعه Legacy of Thieves به پایان مهرماه امسال موکول شده است

  • گجت

    برچسب های در جریان

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • سخت افزار
  • نرم افزار
    ویندوز ۸.۱

    مایکروسافت به پشتیبانی از ویندوز 8.1 پایان می دهد

    رابظ کاربری One UI 5

    سامسونگ توسعه One UI 5 را آغاز کرده است

    اسنپ چت

    اسنپ ​​سرویس مشترک خود را با نام اسنپ چت پلاس راه اندازی کرد

    اندروید 13

    اندروید 3.2 بتا برای سری گوگل پیکسل منتشر شد

    فتوشاپ

    Adobe نسخه تحت وب فتوشاپ را به صورت رایگان منتشر کرده است

    آی او اس 16

    iOS 16 نتوانست کاربران اندروید را برای استفاده از آیفون ترغیب کند

  • امنیت
    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    واسطه حساب بانکی سرمایه گذار ارز دیجیتال

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    چگونه تبلیغات را در گوشی اندرویدی خود مسدود کنیم

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    راه های جلوگیری از هک شدن هکرها توسط سارقان سایبری

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    سرویس جدید امنیت سایبری مایکروسافت متخصصان انسان و ماشین را ترکیب می کند

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    آنتی ویروس را با باج افزار AvosLocker غیرفعال کنید

    10 روند نوظهور که آینده ما را تغییر خواهند داد (قسمت 1)

    Cloudflare موفق شد یکی از بزرگترین حملات DDOS را خنثی کند

No Result
View All Result
ICTNN شبکه خبری
No Result
View All Result

آیا مطمئن هستید که میزبان هکرها نیستید؟

محمدصادق مجدی توسط محمدصادق مجدی
25 خرداد 1401
صفحه اصلی ICT
Share on FacebookShare on Twitter



به گزارش ICTNN، مرکز مدیریت استراتژیک EFTA گزارش می دهد که تحلیل کارشناسان EFTA از حوادث سایبری اخیر نشان می دهد سازمان هایی که قربانی این حملات شده اند نیز از قطعات قدیمی و آسیب پذیر Telerik استفاده کرده اند.

آمارهای جهانی نشان می دهد که تنها در سال 2020، نشت اطلاعات و داده های سازمانی بیش از 36 میلیارد دلار خسارت به شرکت ها و سازمان ها در سراسر جهان وارد کرده است.

حدود 45 درصد از آسیب های ناشی از نشت اطلاعات و داده های سازمانی به دلیل نفوذ هکرها به زیرساخت های سازمانی است و استفاده نادرست از Telerik های قدیمی یکی از آسیب پذیری های رایج در حین عملیات هک بوده است.

کامپوننت های Telerik در طراحی دسکتاپ، موبایل و برنامه های کاربردی وب استفاده می شوند و بیشتر در پلتفرم های مایکروسافت استفاده می شوند.

در سال های اخیر، حداقل 10 آسیب پذیری در مؤلفه های Telerik گزارش شده است، آسیب پذیری هایی که به راحتی هکرها را وارد داده ها و اطلاعات سازمانی می کند.

بررسی مجوزهای مورد نیاز برای بهره برداری از این آسیب پذیری ها نشان می دهد که بهره برداری از آنها آسان است و نیازی به احراز هویت ندارند. همچنین «کدهای بهره برداری» متعددی در منابع اینترنتی عمومی منتشر شده است که بهره برداری از این آسیب پذیری ها را تسهیل می کند، بنابراین سوء استفاده از این آسیب پذیری ها حتی برای افرادی که دانش کمی در مورد هک دارند امکان پذیر است.

بهره برداری از این آسیب پذیری ها می تواند منجر به آپلود فایل ها و پوسته های مخرب برای هکرها شود.

از آنجایی که اکثر ماشین‌ها “Web Server (IIS)” خود را با دسترسی بالا اجرا می‌کنند، دستورات نیز از طریق وب مهاجم با دسترسی ممتاز اجرا می‌شوند که پتانسیل مخرب بالایی دارد و این دسترسی باعث می‌شود هکر یا هکرها به راحتی به اطلاعات حساس سازمان‌ها و سازمان‌ها دسترسی پیدا کنند. دستگاه ها

از آنجایی که نسخه‌های آسیب‌پذیر Telerik از رمزگذاری ضعیفی در ارسال و دریافت پارامترها استفاده می‌کنند، مهاجم سایبری می‌تواند با انجام حملاتی مانند حمله دیکشنری و BruteForce با ارسال میانگین 900 درخواست، کلید مورد نیاز (MachineKey) را به دست آورد.

از آنجایی که این آسیب‌پذیری بر امنیت کلی سرور هر سازمانی که هنوز از اجزای قدیمی و آسیب‌پذیر Telerik استفاده می‌کند، تأثیر می‌گذارد، کارشناسان مرکز مدیریت استراتژیک EFTA از متخصصان، مدیران و کارشناسان فناوری اطلاعات در دستگاه‌های زیرساخت حیاتی به پورتال می‌خواهند. بدون استفاده از محصولات تلریک، سازمان خود را توسعه دهید و در صورتی که به هر دلیلی امکان عدم استفاده از این محصولات وجود دارد، نصب و استفاده از آخرین نسخه تلریک را توصیه کرده اند که تاکنون هیچ آسیب پذیری بر روی آن گزارش نشده است.

اطلاعات مربوط به زنجیره تامین قطعات و محصولات مورد استفاده در پورتال های سازمانی، توجه به نسخه قطعات و محصولات و نظارت بر آسیب پذیری های مرتبط با آنها، فیلتر کردن هرگونه درخواست مشکوک با سوء استفاده از آسیب پذیری محصولات Telerik، راهکارهای مقابله با متجاوزان سایبری از طریق حمله سایبری است. تلریک.

همچنین کارشناسان مرکز افتا نشان می‌دهند که رعایت سیاست‌های امنیتی می‌تواند در جلوگیری از تحقق و گسترش تهدیدات سایبری اخیر موثر باشد، بنابراین اجرای سیاست‌های امنیتی مانند محدود کردن استفاده از USB، استفاده از رمزهای عبور پیچیده و غیرقابل پیش‌بینی، محدود کردن استفاده ابزارهای دسترسی از راه دور مانند OpenVPN، حذف ایمیل های استفاده نشده کاربران، اعمال اصل حداقل دسترسی به کاربران، به روز رسانی سیستم ها و تجهیزات و اسکن سیستم و شبکه با ضد بدافزار معتبر و به روز رسانی باید در اولویت سازمان ها و دستگاه های دارای بحرانی باشد. زیر ساخت.

کارشناسان مرکز مدیریت راهبردی افتا با بررسی و تجزیه و تحلیل حوادث اخیر سایبری، جزئیات فنی، شناسایی برخی از مهم‌ترین آسیب‌پذیری‌های تلریک، راهکارهای فنی برای مقابله با دسترسی مهاجمان یا مهاجمان سایبری، راه‌های افزایش امنیت پورتال و تنظیمات امنیتی در اینترنت. این مرکز موجود است.



تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات

محمدصادق مجدی

محمدصادق مجدی

Next Post
استارفیلد بیش از 200000 خط دیالوگ دارد

استارفیلد بیش از 200000 خط دیالوگ دارد

نوشته‌های تازه

  • بررسی چالش‌های زیرساخت نمایشگاه‌ مجازی کتاب
  • ده نوع مختلف دشمن در پروتکل Callisto وجود دارد
  • پایداری شبکه همراه اول در مناطق زلزله خیز استان کرمان
  • 10 بازی پرفروش هفته بیست و پنجم 2022
  • 100 گیگابایت اینترنت برای همه
  • شبکه ارتباطی پرسرعت و با کیفیت زیرساخت توسعه همه بخش‌ها است
  • ارتقای وضعیت دو پژوهشکده پژوهشگاه فضایی ایران
  • پاداش های پیش خرید میراث هاگوارتز اعلام شد
  • سرعت اینترنت را کاهش داده و مختل کنید تا صدای کاربران شنیده شود
  • قانون مجازات فساد اینترنت در چین تصویب شد
  • «کریستال» ربطی به «رمزهای دیجیتال» ندارد / پول هوشمند و مستقیم در کیف پول الکترونیکی مردم
  • کاهش قیمت گوشی های هوشمند در ماه ژوئن
  • رویداد بعدی Nintendo Direct بر عناوین مهمانی متمرکز خواهد شد
  • پایداری شبکه همراه اول در مناطق زلزله خیز استان هرمزگان
  • مشکل قطعی مخابرات در مرزهای سیستان و بلوچستان باید هر چه سریعتر حل شود.
  • فناوری اطلاعات و ارتباطات تأثیر مستقیمی بر رشد اقتصادی کشور دارد
  • فاینال فانتزی 16 صداپیشه آمریکایی نخواهد داشت
  • حکم قانون به نفع شهرداری رفسنجان / دادگاه: مخابرات بدون مجوز اقدام کرده است
  • مجموعه Legacy of Thieves به پایان مهرماه امسال موکول شده است
  • مایکروسافت به پشتیبانی از ویندوز 8.1 پایان می دهد
  • بیت کوین تا 2 سال دیگر به اوج خود نمی رسد
  • Overwatch پس از انتشار Overwatch 2 دیگر قابل پخش نخواهد بود
  • کارناوال به دلیل نقض امنیت سایبری 5 میلیون دلار جریمه شد
  • راه اندازی سنسور 200 مگاپیکسلی ISOCELL HP 3
  • ایکس باکس بار دیگر از پلی استیشن در ژاپن پیشی گرفت
  • میازاکی قصد دارد یک بازی بسیار خارق العاده و انتزاعی توسعه دهد
  • جلد The Last of Us: Part 1 مشخص شد
  • Fram Software در مرحله نهایی ساخت یک پروژه است. میازاکی کار روی یک بازی جدید را آغاز کرده است
  • پول دیجیتال می تواند زیرساخت مالی فعلی را ساده کند
  • جنگ در اوکراین تریلر اخیر Final Fantasy 16 را به تاخیر انداخت
  • بازی NFT کارگردان Days Gone به نام Ashfall ویژه شد
  • ذکر منبع داخلی معروف به رویداد God of War Ragnarok در 30 ژوئن
  • ویدیویی از بازی لغو شده Scarface 2 منتشر شده است
  • تکامل مراقبت های پزشکی با استفاده از هوش مصنوعی
  • سامسونگ هفته آینده تولید انبوه تراشه های 3 نانومتری را آغاز خواهد کرد

Sponsored By

https://1biti.ir
https://1gamer.ir
https://1makeup.ir
https://1sara.ir
https://3dmark.ir
https://3dprintingindustry.ir
https://3m-healthtourism.ir
https://3sootup.ir
https://738sms.ir
https://9to5mac.ir
https://absgroup.ir
https://absnews.ir
https://abtintheme.ir
https://admin-yab.ir
https://agahi-free.ir
https://akhbarfootball.ir
https://amnbash.ir
https://aqua-perfume.ir
https://artofmarketing.ir
https://arvanwp.ir
https://arya-seo.ir
https://asfaramhoney.ir
https://atlasmarketing.ir
https://atrepaeez.ir
https://avaphone-store.ir
https://bedrive.ir
https://betheme.ir
https://borna-news.ir
https://businesset.ir
https://carsicm.ir
https://carweek.ir
https://cctvlive.ir
https://cctvservices.ir
https://cctvsmart.ir
https://celebsmag.ir
https://clinicmahziba.ir
https://codingwolves.ir
https://computermagazine.ir
https://digitalmags.ir
https://dingkala.ir
https://easyemailmarketing.ir
https://ebavar.ir
https://economymag.ir
https://ersalsms24.ir
https://fastcharger.ir
https://fastclean.ir
https://fieldmarketing.ir
https://fincorp.ir
https://fitnessnow.ir
https://flavio.ir
https://flaviosyrup.ir
https://fudzilla.ir
https://gametoday.ir
https://gold-link.ir
https://google-search-central.ir
https://googlism.ir
https://hamrah-wp.ir
https://healthyweek.ir
https://ictnn.ir
https://instaa.ir
https://instafolower.ir
https://instake.ir
https://iphone-mobile.ir
https://iran-plasticsurgery.ir
https://isofl.ir
https://javan-seda.ir
https://karahroodi.ir
https://karaj-home.ir
https://kermanshahtour.ir
https://kojaseir.ir
https://learn-marketing.ir
https://learn-seo.ir
https://lexmor.ir
https://linkoor.ir
https://madsms.ir
https://magbabay.ir
https://majalema.ir
https://majdi.ir
https://majestictc.ir
https://makeup-me.ir
https://makeupa.ir
https://maktoobmag.ir
https://marketing-schools.ir
https://marketingjobs.ir
https://marketingschools.ir
https://medicsmart.ir
https://mgtours.ir
https://mobilemagazine.ir
https://modern-backlink.ir
https://moto-line.ir
https://mvmland.ir
https://my-books.ir
https://mycarmag.ir
https://mycpu.ir
https://mygpu.ir
https://newgallery.ir
https://novinkalashop.ir
https://ockala.ir
https://onlinemagazin.ir
https://parsisms24.ir
https://play-game.ir
https://plotstudio.ir
https://pmpart.ir
https://qcharger.ir
https://qcmagazine.ir
https://quickcharger.ir
https://sabtsabt.ir
https://sabziforoush.ir
https://salehcomputer.ir
https://samagames.ir
https://samsung-mobile.ir
https://senaghsh.ir
https://seotwitt.ir
https://sepantasms.ir
https://shahretamir.ir
https://smartphonet.ir
https://sms33.ir
https://smsdrive.ir
https://smsfars.ir
https://sportesfahan.ir
https://starsms.ir
https://tasisat-kala.ir
https://techpowerup.ir
https://theme-market.ir
https://themei.ir
https://tigertron.ir
https://topprinter.ir
https://toymi.ir
https://ultrapower.ir
https://videocardz.ir
https://wanhao.ir
https://webspinner.ir
https://wedlockmag.ir
https://wooplugin.ir
https://xeroseo.ir
https://xiaomi-kala.ir
https://yaghootseo.ir
https://yeksara.ir
https://zeroseo.ir
https://fa.peymankianiarchitects.com/
https://peymankianiarchitects.com/
https://fa.peymankianiarchitects.com/tower-design/
https://fa.peymankianiarchitects.com/hotel-design/
https://dnetcable.com/
https://masterjanebi.com/
https://petok.ir/
https://tabagt.com/
https://kordloustudio.com/
https://cryptocurrencypriceslist.com/
https://myphone.ir/
https://phonut.ir/
https://myphonemag.ir/
https://myphonemag.com/
https://shimionline.com/
https://localcafe.ir/
https://creativegroup.ir/
https://shima.media/
https://1sara.com/
https://yeksara.com/
https://mohajersho.com/
https://ockala.com/
https://rooztek.com/
https://xn--ghbega.com/
https://xn--mgbya7fs6a.com/
https://xn--mgbuf52d.com/
https://www.myphonemag.com/
https://spaceexplored.ir/
https://instagramtelegram.ir/
https://dronedj.ir/
https://9to5google.ir/
https://electrekmag.ir/
https://hamsar-magazine.ir/
https://androidpolis.ir/
https://cryptonewsmag.ir/
دریچه بازدید
دریچه بازدید
دریچه بازدید داکت اسپلیت
دریچه بازدید داکت اسپلیت
خرید دریچه بازدید
خرید دریچه بازدید
دریچه داکت اسپلیت
دریچه داکت اسپلیت
دریچه سقفی
دریچه سقفی
دریچه فن کویل
دریچه فن کویل
دریچه زیر فن کویل
دریچه زیر فن کویل
دریچه اسلوت
دریچه اسلوت
دریچه اسلات
دریچه اسلات
دریچه کولر
دریچه کولر
کلاهک دودکش
کلاهک دودکش
کلاهک دودکش
کلاهک دودکش
کلاهک کلبه ای
کلاهک کلبه ای
لوله فلکسی
لوله فلکسی
لوله فلکسی
لوله فلکسی
خرید لوله فلکسی
خرید لوله فلکسی
قیمت لوله فلکسی
قیمت لوله فلکسی
خرید لوله فلکسی
خرید لوله فلکسی
پلنیوم باکس
پلنیوم باکس
کانال باکس
کانال باکس
پلنیوم باکس کانال
پلنیوم باکس کانال
خانه هوشمند
خانه هوشمند
هایک ویژن
هایک ویژن
تیشرت مردانه
تیشرت مردانه
خرید تیشرت مردانه
خرید تیشرت مردانه
قیمت تیشرت مردانه
قیمت تیشرت مردانه
خرید اینترنتی تیشرت مردانه
خرید اینترنتی تیشرت مردانه
تی شرت مردانه زئوس
تی شرت مردانه زئوس
پرچم ساحلی
پرچم ساحلی
پرچم بادبانی
پرچم بادبانی

سقف کاذب
سقف کاذب


اجرای سقف کاذب
اجرای سقف کاذب


قیمت سقف کاذب
قیمت سقف کاذب


سقف کناف
سقف کناف


اجرای کناف سقف
اجرای کناف سقف


قیمت کناف سقف
قیمت کناف سقف

ICTNN - شبکه خبری فناوری اطلاعات و ارتباطات با هدف اطلاع رسانی جامع در حوزه اخبار فناوری اطلاعات و ارتباطات به شما خدمت رسانی می کند

Follow Us

تبلیغات متنی

دسته‌ها

  • Gaming
  • ICT
  • Review
  • Security
  • اقتصاد > ارتباطات
  • نرم افزار

آخرین خبرها

سایت نمایشگاه مجازی کتاب

بررسی چالش‌های زیرساخت نمایشگاه‌ مجازی کتاب

6 تیر 1401
ده نوع مختلف دشمن در پروتکل Callisto وجود دارد

ده نوع مختلف دشمن در پروتکل Callisto وجود دارد

5 تیر 1401
 پایداری شبکه همراه اول در مناطق زلزله‌زده استان کرمان 

پایداری شبکه همراه اول در مناطق زلزله خیز استان کرمان

5 تیر 1401
10 بازی پرفروش هفته بیست و پنجم 2022

10 بازی پرفروش هفته بیست و پنجم 2022

5 تیر 1401
  • درباره
  • تبلیغات
  • Privacy & Policy
  • Sitemap

© 2021 ICTNN - بهینه سازی و اجرا توسط محمدصادق مجدی.

No Result
View All Result
  • صفحه اصلی
  • بررسی
  • بازی
  • گجت
  • سخت افزار
  • نرم افزار
  • امنیت

© 2021 ICTNN - بهینه سازی و اجرا توسط محمدصادق مجدی.