about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

سوءاستفاده از فلش‌پلیر در حملات سایبری

دو بسته‌ سوء‌استفاده از آسیب‌پذیری بسیار مهم، به‌تازگی در حال پویش وب سایت های آسیب‌پذیر فلش‌پلیر هستند، آسیب‌‌پذیری‌هایی که این بسته‌های سوء‌استفاده به دنبال آن‌ها می‌باشند، هفته‌ گذشته توسط ادوبی وصله شده است.

یک محقق فرانسوی با نام Kafeine ادعا می کند که محتمل‌ترین فرضیه این است که یک کدنویس ماهر به محض انتشار وصله‌های امنیتی ادوبی این وصله‌ها را مهندسی معکوس کرده و روش‌ سوء‌استفاده از آسیب‌پذیری را به بسته‌های سوء‌استفاده از آسیب‌پذیری‌ها اضافه کرده است. Kafeine

با اشاره به آسیب‌پذیری فلش‌پلیر با شناسه‌ی CVE-2014-0497 که در بسته‌ی سوء‌استفاده‌ی Angler وجود دارد، می‌گوید با اینکه وصله‌ این آسیب‌پذیری در ۴ فوریه‌ی سال جاری منتشر شده است اما روش‌های سوء‌استفاده از این آسیب‌پذیری با انتشار یک تروجان جمع‌آوری کلمات عبور، ایمیل های کاربران چینی و کاربران شبکه‌های اجتماعی را هدف قرار است.

آسیب پذیری اخیر فلش‌پلیر به مهاجم اجازه می دهد تا از راه دور به رایانه کاربر دست یابد و وی را برای بازدید از یک وب سایت آلوده که حاوی محتوای مخرب فلش است، ترغیب نماید. در صورت موفقیت‌آمیز بودن این موضوع، مهاجم به اجرای کد مخرب در رایانه‌ی قربانی می‌پردازد.

 به گزارش asis دو بسته‌ی سوء‌استفاده از آسیب‌پذیری Angler و Fiesta که در انجمن‌های زیرزمینی وجود دارند، معمولا با هدف در دست‌گرفتن کنترل کامل یک وب سایت و سپس هدایت بازدیدکنندگان به وب سایت های حاوی بدافزار و سایر کدهای مخرب به کار گرفته می‌شوند.

بسته‌ی سوء‌استفاده از آسیب‌پذیری Angler علاوه بر آسیب‌پذیری‌های فلش و جاوا از آسیب‌پذیری‌های سیلورلایت مایکروسافت نیز بهره می‌برد، سیلورلایت چارچوب محبوب وب مایکروسافت در وب‌گاه معروف Netflix نیز به‌کار گرفته شده است.

 به‌هرحال به کاربران توصیه می‌شود هر چه سریع‌تر وصله‌های ادوبی و جاوا را دریافت و نصب کنند تا از خطرات احتمالی بسته‌های سوء‌استفاده از آسیب‌پذیری‌ها که آسیب‌پذیری‌های فلش‌پلیر را هدف گرفته‌اند در امان باشند.

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.