بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ 1394/10/08 - 00:44

افزایش حمله‌های سایبری به جوملا

به گزارش واحد متخصصین سایبربان، سامانه مدیریت محتوای جوملا به دلیل عمومی شدن آسیب‌پذیری اجرای کد از راه دور به شماره CVE-2015-8562 در معرض حمله شدید هکرها قرارگرفته است.

بر اساس گزارش محققان امنیتی سیمنتک به‌طور میانگین روزانه 16هزار حمله سایبری به سرورهای آسیب‌پذیر جوملا پیاده‌سازی می‌شود. انتشار وصله آسیب‌پذیری صفرروزه توسط جوملا حدود 2 روز طول کشیده است و در این مدت حمله‌های فراوانی به سرورهای جوملا صورت گرفته است.

وصله سریع آسیب‌پذیری‌های صفرروزه برای نرم‌افزارهایی که کاربران بسیاری دارند، ضروری است. جوملا هم‌اکنون حدود 50میلیون بار دانلود شده است. تمامی نسخه‌های 1.5 به قبل جوملا آسیب‌پذیر هستند. کاربران برای مقابله با تهدیدهای سایبری باید نسخه جوملا خود را به 3.4.6 به‌روز کنند.

هکرها سرورهای آسیب‌پذیر را با ارسال کد http خاص و بررسی خروجی توابع asphpinfo() وeval() شناسایی می‌کنند و پس از شناسایی درب پشتی خود را بر روی سامانه موردنظر نصب می‌کنند.

مدیران سایت اگر از فایروال‌های وب (WAF) استفاده می‌کنند، کافی است آن‌ها را به‌روزرسانی کنند تا مانع از دسترسی هکرها شوند.

تازه ترین ها