مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/09/02 - 12:01

شناسایی آسیب پذیری فلش پلیر در ۳ سیستم عامل

مرکز مدیریت راهبردی افتا نسبت به شناسایی آسیب پذیری و باگ بحرانی فلش پلیر (Adobe Flash) در سیستم‌عامل‌های ویندوز، مک، لینوکس و کروم هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ مرکز افتای ریاست جمهوری اعلام کرد: در به روزرسانی ارائه شده توسط Adobe برای Flash Player، یک آسیب‌پذیری بحرانی رفع شده است که سیستم‌عامل‌های ویندوز، مک، لینوکس و کروم را تحت تاثیر قرار می‌دهد.

این آسیب‌پذیری با شناسه CVE-۲۰۱۸-۱۵۹۸۱ ردیابی می‌شود و برای مهاجم امکان اجرای کد دلخواه را فراهم می‌کند.

به‌طور دقیق‌تر این باگ یک آسیب‌پذیری type confusion است که در نهایت منجر به اجرای کد از راه دور می‌شود. مهاجم می‌تواند کد اکسپلویت را در یک فایل swf فلش قرار داده و آن را در یک صفحه وب قرار دهد و بدافزار دلخواه را به یک سیستم آسیب‌پذیر منتقل کند.

آسیب‌پذیری type confusion زمانی اتفاق می‌افتد که یک کد نوع یا جنس یک شیء که به آن ارسال شده را اعتبارسنجی نمی‌کند و از آن شیء بدون بررسی نوع یا جنس، استفاده می‌کند.

آسیب‌پذیری در نسخه‌های ۳۱,۰.۰.۱۴۸ و قدیمی‌تر Adobe Flash Player وجود دارد و برای رفع آن توصیه می‌شود به نسخه ۳۱.۰.۰.۱۵۳ به روزرسانی شود.

Adobe اعلام کرده است که پشتیبانی از Flash تنها تا سال ۲۰۲۰ ادامه خواهد داشت.