جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

مهرداد دهقان

انتشار شده در تاریخ 1399/01/18 - 12:03

حمله سایبری به سازمان‌های دولتی ژاپن و چین

حملات یک گروه هکری علیه سازمان‌های دولتی ژاپن و چین شناسایی شد.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان امنیتی موفق شدند حملات هدفمند یک گروه هکری علیه سازمان‌های دولتی ژاپن و چین را شناسایی کنند.

مهاجمان در این حملات با بهره‌گیری از آسیب‌پذیری‌های پیشین مرورگرهای فایرفاکس و اینترنت اکسپلورر عمل کرده‌اند.

طبق گزارش محققان تیم واکنش به رخدادهای امنیتی ژاپن (CERT)، عامل این حملات گروه هکری «DarkHotel» بوده است که پیش از انتشار اصلاحیه‌های امنیتی مرورگرها، با بهره‌گیری از سایت‌های مخرب و آسیب‌پذیری مرورگرها و فایل‌های مخرب «PAC» عملیات خود را انجام داده است.

آسیب‌پذیری‌های مورداستفاده در این حملات با شناسه‌های CVE-2019-17026 برای موزیلا و CVE-2020-0674 برای اکسپلورر شناخته می‌شوند.

موزیلا با انتشار نسخه ۷۲.۰.۱ مرورگر فایرفاکس و نسخه ۶۸.۴.۱ از فایرفاکس ESR آسیب‌پذیری روز صفرم یادشده را در ماه ژانویه برطرف کرد و به کاربران هشدار داد تا نسخه به‌روزرسانی شده را نصب کنند.

این آسیب‌پذیری در ابتدا توسط کارشناسان شرکت چیهو 360 گزارش شد و مهاجمان از آن در حملات هدفمند استفاده می‌کردند.

آسیب‌پذیری بحرانی اکسپلورر نیز مربوط به اجرای کد از راه دور و اختلال در حافظه بوده است که در 17 ژانویه 2020 شناسایی و اصلاحیه امنیتی آن نیز در ماه فوریه منتشر شد.