about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

هشدار امنیتی به میلیون‌ها وب سایت وردپرس و دروپال

این آسیب‌پذیری مربوط به پیاده‌سازی XMLRPC می‌باشد و مهاجمان سایبری ممکن است با سوء‌استفاده از آن، به حملات اختلال سرویس بپردازند.  

آسیب‌پذیری مذکور از حملات سایبری معروفی به نام حملات XML Quadratic Blowup استفاده می‌کند. زمانی که این حملات علیه یک وب سایت به کار گرفته می‌شوند، قابلیت از کار انداختن کامل آن و یا حتی سرور میزبان وب سایت را برای مهاجم فراهم می آورد.

 آسیب‌پذیری XML با در دست‌گرفتن تمام CPU و حافظه و باز کردن تعداد زیادی ارتباط باز با پایگاه‌داده، منجر به از دسترس  خارج شدن سرور وب سایت برای مدت‌زمان خاصی می‌شود و ممکن است در صورت حملات متوالی وب سایت به طور کامل از دسترس خارج شود.

این آسیب‌پذیری از آن‌جایی که وردپرس و دروپال توسط میلیون‌ها وب‌گاه استفاده می‌شوند و هم‌اینک روش سوء‌استفاده از آن به صورت عمومی منتشر شده بسیار خطرناک است.

وردپرس به علت کاربرپسند بودن و البته وجود نزدیک به ۳۰۰ هزار افزونه، توسط کاربران زیادی مورد استفاده قرار گرفته است که غالبا توجهی به ارائه‌ به‌روز‌رسانی‌ها و وصله‌ها ندارند و ممکن است به همین علت دچار حملات مذکور شوند.

 آسیب‌پذیری مذکور در تمام نسخه‌های وردرپرس از نسخه‌ی 3.5 تا 3.9.1 و در تمام نسخه‌های دروپال نسخه‌های ۶ و ۷ وجود دارد و نیاز به تنظیمات خاصی نیست و در پیکربندی پیش‌فرض آسیب‌پذیری قابل سوء‌استفاده است.

به کاربرانی وب سایت های خود را با استفاده از سامانه‌های مدیریت محتوای وردپرس و دروپال ایجاد کرده‌اند، توصیه می‌شود که هرچه سریع‌تر وب سایت های خود را به‌ روز‌رسانی کنند.

تازه ترین ها
ارائه
1404/02/15 - 21:03- سایرفناوری ها

ارائه گوشی‌های هوشمند در آفریقا جنوبی

شرکت اِم تی اِن آفریقا جنوبی اعلام کرد که به ۱.۲ میلیون نفر از مشتریان اعتباری خود، گوشی‌های هوشمند ارائه خواهد داد.

رعایت
1404/02/15 - 20:30- اروپا

رعایت قوانین اروپا توسط مایکروسافت

ترزا ریبرا، معاون رئیس کمیسیون اروپا، اعلام کرد که مایکروسافت متعهد به رعایت قوانین اروپا شده است.

پیش‌بینی
1404/02/15 - 18:50- جنگ سایبری

پیش‌بینی تازه اف بی آی درباره فعالیت‌های گروه‌های طوفان چین

با گذشت نزدیک به دو سال از افشای عمومی حمله گروه هکری تحت حمایت دولت چین به زیرساخت‌های حیاتی آمریکا، تهدید ناشی از آن همچنان ادامه دارد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.