about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ

ضعف امنیتی در کوکی‎های wordpress

اگر سیستم مدیریت محتوا شما wordpress می‎باشد باید هنگامی که از اینترنت وایرلس برای ارتباط با صفحه مدیریت سایت خود استفاده می‎کنید، بسیار مراقب باشید.

 سیستم مدیریت محتوا wordpress، کوکی‎های اهراز هویت کاربران را به جای آنکه به صورت رمز  شده ارسال کند، به صورت plain text ارسال می‎کند لذا در صورتی که به شبکه وایرلس نفوذ شده باشد، مهاجم با استفاده از یک اسکریپت بسیار ساده می‎تواند اطلاعات اهراز هویت را سرقت کند.

ربودن کوکی‎های اهراز هویت

زمانی که کاربران wordpress به حساب کاربری خود ورود کرده باشد، سرورهای wordpress.com کوکی‎هایی به صورت “wordpress_logged_in” در مرورگر کاربران تنظیم می‎کند که این کوکی‎ها و اطلاعات از طریق پروتکول  http ارسال می‎شود، که از لحاظ امنیتی در درجه اهمیت پایینی می‎باشد.

هنگامی که یک مهاجم با استفاده از ابزارهای  شنود شبکه، HTTP cookie های کاربری را به دست آورده باشد، این کوکی را می‎تواند در مرورگر خود تنظیم کند و به راحتی به پنل مدیریت وب سایت قربانی نفوذ کند.

خوشبختانه این نقطه ضعف امنیتی در wordpress اجازه تغییر رمز عبور را به مهاجم نمی‎دهد ولی نقطه تاریک این ضعف آنجاست که کوکی‎های wordpress تا سه سال اعتبار دارند.

از جمله دسترسی‎هایی که مهاجم با استفاده از این کوکی ربوده شده دارد شامل موارد ذیل است:

  • ویرایش مطالب و مقالات
  • ویرایش نظرات

به نظر میرسد که wordpress برای آنکه بتواند از این آسیب‎پذیری جلوگیری کند باید یک فلگ امنیتی حساس در کوکی‎های خود تنظیم کند و اطلاعات حساس خود را به صورت رمزنگاری شده ارسال کند.

تازه ترین ها
تعطیلی
1404/09/24 - 14:51- سایرفناوری ها

تعطیلی شبکه‌های تلفن‌های قدیمی در اراضی اشغالی تا سال 2026

رژیم صهیونیستی تا فوریه سال آینده شبکه‌های تلفن قدیمی را از رده خارج خواهد کرد.

راه‌اندازی
1404/09/24 - 14:37- آفریقا

راه‌اندازی چارچوب آموزش امنیت سایبری جهانی در سومالی

سومالی چارچوب آموزش امنیت سایبری معتبر جهانی را با هدف تقویت ظرفیت ملی امنیت سایبری راه‌اندازی کرد.

مدیریت
1404/09/24 - 13:47- هوش مصنوعي

مدیریت مسافران در فرودگاه‌های امارات به کمک هوش مصنوعی

فرودگاه‌های امارات متحده عربی برای مدیریت ترافیک روزافزون مسافران از هوش مصنوعی استفاده می‌کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.