بین الملل

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1393/12/29 - 12:57

آسیب‌پذیری رمز عبور Drupal

محققان امنیتی دو آسیب‌پذیری برای مدیریت محتوای Drupal شناسایی کرده‌اند. یکی از این آسیب پذیری ها می تواند رمزعبور Drupal را ریست کند. هکرها با استفاده از URL خاص می توانند از این آسیب‌پذیری استفاده کرده و رمزعبور Drupal را مجدد تنظیم کنند. این آسیب‌پذیری به هکر اجازه می‌دهد تا بدون دانستن رمزعبور کاربر به آن دسترسی داشته باشد.
آسیب پذیری‌ها مربوط به نسخه های 6 تا قبل 6.35 و 7 تا قبل 7.35 می شود. بر اساس تخمین اعلام شده، حدود 983.000 از 1.1 میلیون وب سایت Drupal آسیب پذیر هستند.
به منظور رفع این آسیب‌پذیری نسخه های 6.35 و 7.35 توسط تیم Drupal برای دانلود آماده شده است.

البته به منظور استفاده از آسیب‌پذیری بیان شده باید شرایطی از قبل فراهم شده باشد. در نسخه 7 و 6 مدیریت محتوای Drupal باید ادمین از هش یکسان برای چندین حساب کاربری استفاده کرده باشد. نسخه 6، در شرایط دیگر نیز آسیب‌پذیر است.اگر ادمین از یک رمزعبور برای چندین حساب کاربری استفاده کرده باشد یا فیلد هش رمزعبور برای پایگاه داده خالی باشد.
آسیب پذیری دوم یک آسیب پذیری تغییر مسیر است. هکر با استفاده از این آسیب پذیری، کاربران سایت را به صفحه های خود هدایت می‌کنند که در آن صفحات از حمله‌های مهندسی اجتماعی استفاده می‌شود.