about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

ادوبی به‌ روزرسانی امنیتی منتشر کرد

به‌روزرسانی امنیتی شرکت ادوبی برای ژانویه منتشر شد.

به گزارش کارگروه امنیت سایبربان؛ شرکت ادبی سال نوی میلادی را با ارائه وصله امنیتی آغاز کرده است. از این رو در اولین روز های سال 2019 نسخه اول از به روز رسان امنیتی این شرکت منتشر شد.

این به روز رسانی با تمرکز روی دو آسیب پذیری موجود در محصولات «Connect» و «Digital Editions » منتشر شده و حفره امنیتی آنها را بر طرف کرده است. همچنین ادوبی در سوم ژانویه نیز دو آسیب پذیری بحرانی در آکروبات و ریدر به صورت خارج از نوبت وصله کرد. زیرا این آسیب پذیری ها بسیار مهم و خطرناک بودند.

به آسیب‌پذیری که در محصول  Adobe Connect وجود داشت شناسه‌ی CVE-2018-19718اختصاص یافته است. آسیب پذیری یاد شده یک اشکال نمایش و افشای توکن نشست محسوب می‌شود. بهره‌برداری از این آسیب‌پذیری، نمایش مجوزهای اعطاشده به آن نشست را به دنبال خواهد داشت.

در نرم‌افزار Digital Editions که یک برنامه برای خواندن کتاب‌های الکترونیکی است، شرکت ادوبی یک آسیب‌پذیری خواندن خارج از محدوده را وصله کرده است. بهره‌برداری از این آسیب‌پذیری، افشای اطلاعات کاربر در مفاد جاری را به دنبال دارد. به این آسیب‌پذیری نیز شناسه‌ی CVE-2018-12817 اختصاص یافته است. شرکت ادوبی اعلام کرده هیچگونه شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی مشاهده نشده است. 

از طرفی اعلام شده احتمال بهره‌برداری از این آسیب‌پذیری‌ها زیاد نیست چرا که این محصولات در گذشته نیز هدف حملات مهاجمان سایبری قرار نگرفته‌اند. به مدیران سیستم‌ها توصیه شده هرچه سریع‌تر این به‌روزرسانی‌ها را دریافت کرده و نصب کنند. ادوبی همچنین به‌روزرسانی‌هایی را برای محصول فلش‌پلیر نیز منتشر کرده ولی این به‌روزرسانی‌ها امنیتی نبوده و در راستای بهبود ویژگی‌ها و کارایی این محصول منتشر شده است.

البته سخنان مسولان ادبی دو جانبه است، زیرا از طرفی هشدار برای به روز رسانی منتشر می کنند و از طرفی اعلام می کنند این به روز رسانی ها زیاد حائز اهمیت نمی باشند.

موضوع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.