مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1393/02/04 - 19:32

رفع آسیب پذیری خطرناک تزریق SQL در سرور تبلیغاتی Orbit

محققان امنیتی High-Tech Bridge ، آسیب پذیری تزریق SQL را در سرور Orbit که یک سرور تبلیغاتی منبع باز محبوب می‌باشد شناسایی کرده اند، که می‌تواند اهرمی برای به خطر انداختن وب سایت‌های راه اندازی شبکه آسیب پذیر باشد.

این آسیب پذیری در اواسط ماه مارس کشف شد و OrbitScripts آن را در مدت کوتاهی پس از کشف، برطرف نمود.

با توجه به گزارش امنیتی که توسط High-Tech Bridge در اواخر هفته منتشر گردید، این نقص امنیتی که با عنوان CVE-2014-2540 شناخته می‌شود، می‌تواند برای راه اندازی حملات تزریق SQL به کار گرفته شود، درخواست‌های SQL به پایگاه داده‌ها را تغییر می‌دهد و به احتمال زیاد کنترل سایت‌های تحت تاثیر را بر عهده می‌گیرد.

در حالی که OrbitScripts این حفره امنیتی را رفع کرده است، بسیاری از خدمات شخص ثالث توانستند با استفاده از نسخه‌های آسیب پذیر نرم افزار، به مدیریت تبلیغات بپردازند.

شایان ذکر است که مجرمان اینترنتی می‌توانند این وب سایت‌ها را اهرمی برای حملات malvertising در نظر بگیرند