مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1393/02/29 - 17:24

تخریب صدها صفحه یاهو با آسیب پذیری XSS

به گفته بهروز صادقی پور که بارها آسیب پذیری های مختلفی را در وب سایت یاهو شناسایی کرده، برخی از خدمات محبوب یاهو، از جمله Travel، Food، Security، Developer، News، Weather، Shopping، Celebrity، TV، Music و Finance تحت تاثیر این آسیب پذیری قرار گرفته اند.

این آسیب پذیری ها در بخش نظرات این صفحات نهفته شده اند. یک مهاجم به سادگی می تواند با ارسال نظراتی که حاوی کد های مخرب می باشند، صفحات ذکر شده را تخریب نماید. به گفته صادقی پور این حفره امنیتی می تواند به دو نوع از حملات XSS منجر شود. اول اینکه باعث ذخیره حمله XSS می شود که در آن تمامی بازدید کنندگان صفحه ای که با کد های مهاجم آلوده شده اند، تحت تاثیر قرار می گیرند. حمله دوم این حفره امنیتی، توسط خود هکر صورت می پذیرد. در این سناریو، کاربرانی تحت تاثیر قرار می گیرند که بر روی نظری رای داده اند که توسط هکر بیان شده است.

این آسیب پذیری در 29 آوریل 2014 به یاهو گزارش شد. یک روز بعد، یاهو بخش نظرات خود را در خدمات مختلف وب سایت غیر فعال کرد و نهایتا در دوم ماه می، این آسیب پذیری را به طور کامل رفع نمود.

تازه ترین ها