about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

محققان، آسیب‌پذیری وصله نشده‌ای را در ویژگی "Online Video" مایکروسافت کشف کرده‌اند که به مهاجمان، امکان ارسال فایل‌های مخرب به سیستم قربانی را می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ این اشکال هنگامی رخ می‌دهد که کاربر یک ویدئو را از طریق ویژگی "Video Online" در یک سند ورد تعبیه کند.

این آسیب‌پذیری در فایل ".xml" وجود دارد که در آن، پارامتر "embeddedHtml" به یک کد iframe در یوتیوب اشاره دارد؛ هکرها می‌توانند کد iframe فعلی یوتیوب را با HTML/JavaScript مخرب که توسط اینترنت اکسپلورر ارائه می شود، جایگزین کنند.

به گفته محققان، تغییر گذرواژه ویدئوی یوتیوب جاسازی شده در یک سند ورد، برای مهاجمان بسیار آسان است.

آنها فقط باید فایل "document.xml" را ویرایش و لینک ویدئو را با بار مخرب جایگزین کنند؛ محققان گمان می‌کنند که مهاجمان ممکن است از این تکنیک برای حملات فیشینگ استفاده کنند زیرا سند، ویدئوی جاسازی شده با لینک به YouTube را نشان می‌دهد در حالیکه ممکن است یک کد مخفی HTML/JavaScript در پس زمینه اجرا و منجر به اجرای کد بیشتر شود.

هکرها برای استفاده از این حمله، یک لینک ویدئو را داخل سند ورد جاسازی کرده و آن را با استفاده از ایمیل فیشینگ برای قربانی ارسال و سپس کاربران را به بازکردن فایل ورد ترغیب می‌کنند.

با این ترفند، کاربران هدف ممکن است هیچ چیز بدبینانه‌ای را مشاهده نکنند زیرا بازکردن سند دارای ویدئوی جاسازی شده، هیچ اخطاری ایجاد نمی‌کند.

این اشکال بر مایکروسافت آفیس 2016 و تمام نسخه‌های قبلی دارای ویژگی "Video Online" تأثیر می‌گذارد.

محققان سه ماه پیش این آسیب‌پذیری را به مایکروسافت گزارش کردند اما به‌نظر می‌رسد مایکروسافت قصد ندارد این مشکل را حل کند و معتقد است نرم‌افزار ورد، تفسیر HTML را به‌درستی انجام می‌دهد.

به مدیران شرکت‌ها توصیه می‌شود سندهای ورد دارای برچسب "embeddedHtml" در فایل "document.xml" اسناد ورد را مسدود کنند و پیوست‌های ایمیل ناخواسته را از منابع ناشناخته یا مشکوک باز نکنند.

تازه ترین ها
زیرساخت‌های
1405/04/11 - 15:04- ایران

زیرساخت‌های ارتباطی در محدوده مصلای تهران و مسیرهای تشییع رهبر شهید تقویت شد

وزیر ارتباطات از تقویت زیرساخت‌های ارتباطی و مخابراتی در محدوده مصلای تهران و مسیرهای تشییع رهبر شهید انقلاب خبر داد.

مدیر
1405/04/11 - 14:54- ایران

مدیر ارشد فنی دیجی‌کالا: اصرار به تولید ملی به امنیت سایبری ضربه زده است!

گفت‌وگوی بلند ویدئویی با احسان آراسته، مدیر ارشد فنی دیجی‌کالا

عربستان
1405/04/11 - 14:46- سایرفناوری ها

عربستان در توسعه فناوری اطلاعات و ارتباطات، رتبه اول را کسب کرد

عربستان سعودی در شاخص توسعه فناوری اطلاعات و ارتباطات ۲۰۲۵ اتحادیه بین‌المللی مخابرات، رتبه اول جهانی را کسب کرد.