about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

بیش از یک‌میلیون سایت وردپرس (WordPress) در خطر تهاجم

وردپرس از سال 2003 باهدف مدیریت سایت‌ها و وبلاگ‌ها برای اموری مانند تجاری‌سازی، فناوری و آموزش پا به عرصه گذاشت و به دلیل ایجاد فضایی عامه‌پسند و داشتن پارامترهایی نظیر رایگان بودن و متن باز بودن، باعث شد این سامانه در نزد کاربران محبوب گردد و به سرعت طرفداران زیادی را به دست آورد، همچنین این سامانه اکنون به تمامی زبان‌های دنیا ترجمه و در اختیار کاربران قرار داده‌شده است. این میزان افزایش کاربر نظر بسیاری از هکر‌ها را به خود جلب کرده است تا جایی که از زمان تولد تاکنون مهاجمان زیادی سعی کردند در این سامانه نفوذ کنند.

وردپرس به زبان برنامه‌نویسی پی اچ پی (PHP) نوشته‌شده است و توسط مای اس کیو ال (MySQL) پشتیبانی می‌شود.

طبق بررسی‌های انجام‌شده، متخصصین راه نفوذ به وردپرس را از طریق افزونه‌ای به نام Slimstat (افزونه آمارگیری) عنوان کرده‌اند. و بر این باورند تمام کسانی که از سامانه مدیریتی وردپرس برای سایت خود استفاده می‌کنند، پس از نصب و فعال‌سازی این افزونه (Plugin) خود را در معرض تهاجم قرار داده‌اند، به طوری که مهاجم علاوه بر آسیب رساندن به سایت این کاربران، قادر خواهد بود بخش زیاد از اطلاعات این سایت‌ها را به سرقت ببرد.

شرکت اینترنتی امنیتی سوکیوری (Sucuri) در گزارش اخیر خود درباره ورژن 3.9.6 Slimstat اذعان داشت، با توجه به قابل حدس بودن عملکرد این افزونه و نحوه دریافت و ارائه اطلاعات توسط این افزونه، هکر به‌سادگی می‌تواند به بخش MySQL سایت شما وارد و به اطلاعات شما دست پیدا کند.

مارک الکساندر محقق ارشد شرکت سوکیوری معتقد است یک نسخه آسیب‌پذیر نظیر Slimstat  می‌تواند منجر به کاهش امنیت سایت شما و لو رفتن اطلاعات حساسی مانند نام کاربری و پسورد و درنهایت تصاحب وب‌سایت شما گردد.

این افزونه که با نام رایج WP-Slimstat مورداستفاده کاربران قرار می‌گیرد. در صورت حمله سایبری آنلاین، به هکر این امکان را می‌دهد که به پایگاه اطلاعاتی شما واردشده و پس از رصد اطلاعات شما در مدتی کمتر از ده دقیقه کلیدهای اصلی شما مانند نام کاربری و پسورد شما را به دست آورد و از کلیه امکانات سایت شما بهره‌مند شود.

 WP-Slimstat یک ابزار تجزیه و تحلیل ترافیک است. فهرست آمار دانلود وردپرس نشان می‌دهد این افزونه بیش از 1.3 میلیون بار توسط  افرادی که مدیر وب‌سایت‌ هستند بار گزاری شده است. و این یعنی بیش از یک‌میلیون سایت در معرض خطر هستند!!!

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.