about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ

بدافزاری خطرناک، در کمین وردپرس

وردپرس از کاربران خواست؛ تا افزونه‌ خطرناک Total Donations را هر چه سریع‌تر حذف نمایند.

به گزارش کارگروه امنیت سایبربان؛ طبق اطلاعات به‌دست‌آمده، افزونه‌ای در وردپرس یافت شده که خود بدافزار است. محققان امنیتی و همچنین تیم امنیت و توسعه‌ وردپرس، از کاربران خواسته‌اند؛ تا هرچه‌ سریع‌تر افزونه‌ «Total Donations» را حذف نمایند. تاکنون چندین آسیب‌پذیری، در این نرم‌افزار شناسایی‌ شده است و هم‌اکنون نیز یک آسیب‌پذیری روزصفرم در آن وجود دارد.

شرکت امنیت سایبری «Wordfence» طی گزارشی اعلام کرد که آسیب‌پذیری‌های این افزونه، در چند روز گذشته به‌صورت گسترده مورد حمله قرار گرفته است و مهاجمان با سوء استفاده از آن موفق شده‌اند دسترسی مدیریتی به چندین وبگاه وردپرس پيدا كنند.

این افزونه‌ محبوب، برای دریافت کمک‌های مردمی، در بسیاری از وب‌گاه‌های مهم به‌کاررفته است. آسیب‌پذیری اخیر این افزونه، با شناسه‌ «CVE-2019-6703» معرفی‌شده و مربوط به دسترسی نادرست در AJAX‌های به‌کاررفته در آن است.

گفتنی است كه توسعه‌دهنده‌ این افزونه، درخصوص این آسیب‌پذیری پاسخگو نبوده است.

چندی پیش، طراحان وردپرس، با ارائه یک نسخه به روز رسان جدید، بسیاری از مشکلات این برنامه را مرتفع کردند، اما این به روز رسانی، خود آسیب پذیری تازه اي به ارمغان آورد. باید به این نکته اشاره شود که این نسخه نوين، 7 مورد از مشکلات اساسی این برنامه را که در نسخه (۵.۰) آن یافت شده بود، برطرف کرد؛ ولي یک آسیب پذیری تازه از خود برجای گذاشت.

نسخه‌ی ۵.۰.۱ وردپرس، به برخی افراد اجازه می‌دهد تا با جست‌وجو‌هایی خاص در گوگل بتوانند به رمز عبور برخی از کاربران در وبگاه هایی که از وردپرس بهره می‌گيرند، دسترسی داشته باشند.

تازه ترین ها
لغو
1405/04/10 - 22:22- آمریکا

لغو محدودیت صادراتی مدل‌های امنیت سایبری آنتروپیک

دولت آمریکا محدودیت‌های صادراتی اعمال‌شده بر مدل‌های پیشرفته هوش مصنوعی امنیت سایبری شرکت آنتروپیک را لغو کرد.

تصویب
1405/04/10 - 22:17- آمریکا

تصویب طرح ایمنی کودکان در اینترنت توسط مجلس نمایندگان آمریکا

مجلس نمایندگان آمریکا با اکثریت آرا، طرح «ایمنی کودکان در اینترنت و فضای دیجیتال (KIDS Act)را تصویب کرد، اما با توجه به مخالفت شماری از سناتورها و فعالان حوزه حریم خصوصی، احتمال تصویب نهایی آن در مجلس سنا اندک ارزیابی می‌شود.

تحول
1405/04/10 - 22:10- آمریکا

تحول اساسی در رویکرد فناوری سازمان سیا

رئیس سازمان اطلاعات مرکزی آمریکا از اجرای مجموعه‌ای از تغییرات ساختاری و فناورانه در این نهاد خبر داد و اعلام کرد این اقدامات، بیانگر «بازطراحی بنیادین» رویکرد سیا در بهره‌گیری از فناوری‌های پیشرفته است.