about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

سامانه‌های لینوکس تحت تاثیر اشباح!

آسیب‌پذیری شناسایی شده به مهاجمان سایبری اجازه می‌دهد تا به راحتی کدهای مخرب خود را بر روی سرورهای مورد استفاده در خدمات ایمیل، صفحات میزبانی وب و سایر توابع حیاتی به اجرا در آورند.

این آسیب پذیری بحرانی در کتابخانه GNU C قرار دارد و نشان‌دهنده یک تهدید بزرگ در فضای اینترنت است. شدت بحرانی بودن این آسیب‌پذیری تا حدی است که برخی از محققان امنیتی آن را با حفره‌های امنیتی هارتبلید و Shellshock در سال گذشته مقایسه می‌کنند و می‌گویند در برخی از روش‌ها شبیه به هم می‌باشند.

کتابخانه‌ GNU C یا همان glibc، بخشی از کتابخانه‌های استاندارد زبان برنامه نویسی C رو پیاده‌سازی می‌کنند و به عنوان بخشی از هسته لینوکس شناخته می‌شود. بدون این کتابخانه، سامانه‌های لینوکسی از کارآیی ساقط می‌شوند.

این حفره امنیتی به دلیل سرریز بافر در تابع ()nss_hostname_digits_dots_ از کتابخانه glibc به وجود می‌آید و امکان استفاده از آن در زمان فراخوانی تمام توابع ()*gethostbyname به صورت محلی یا از راه دور وجود دارد. همچنین سایر برنامه‌ها، از طریق مجموعه توابع ()*gethostbyname به DNS resolver دسترسی پیدا می‌کنند.

این حفره امنیتی که توسط برخی از محققان امنیتی "شبح" نام گذاری شده است، با شناسه CVE-2015-0235 تعیین می‌شود.

 

در حالی که یک وصله امنیتی مناسب در دو سال پیش ارائه شد، اما همچنان بسیاری از نسخه‌های لینوکسی مورد استفاده در سامانه‌های تولیدی، بدون محافظت باقی مانده‌اند. علاوه بر این، سامانه‌های وصله شده، نیازمند توابع هسته‌ای بوده و یا اینکه کل سرور باید راه‌اندازی مجدد شود؛ نیازی که ممکن است باعث شود برخی از سامانه‌ها برای مدت زمانی آسیب‌پذیر باقی بمانند.

تا کنون هیچ گزارشی در مورد استفاده هکرها از حفره امنیتی شبح (GHOST) گزارش نشده است، اما محققان یک تیم امنیتی با نام Qualys ادعا می‌کنند که قادر به انجام این کار بوده و از این حفره امنیتی برای هک کردن استفاده کرده‌اند.

به کاربران لینوکس توصیه می‌شود به محض توزیع وصله‌های امنیتی جدید، سامانه‌های خود را به‌روز نمایند.

تازه ترین ها
ابزارهای
1404/02/17 - 14:50- هوش مصنوعي

ابزارهای جدید هوش مصنوعی در پینترست

پینترست ابزارهای جدید هوش مصنوعی را به جستجوی بصری اضافه می‌کند.

نامزد
1404/02/17 - 13:52- آمریکا

نامزد سایبری ترامپ به‌دنبال بازنگری در حملات دیجیتال

کیتی ساتن، نامزد پیشنهادی دونالد ترامپ برای سمت معاون وزیر دفاع در امور سیاست‌های سایبری، روز سه‌شنبه اعلام کرد در صورت تأیید، سیاست‌های مربوط به عملیات تهاجمی سایبری را بازنگری خواهد کرد.

هک
1404/02/17 - 13:43- جرم سایبری

هک تعدادی از ایستگاه‌های آی هارت رادیو

چندین ایستگاه رادیویی متعلق به شرکت آی هارت مدیا در ماه دسامبر هدف حمله سایبری قرار گرفتند و طی آن، شماره‌های تأمین اجتماعی، اطلاعات مالی و سایر جزئیات شخصی افراد فاش شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.