مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1400/03/23 - 09:36

هشدار گوگل به 2 میلیارد کاربر کروم

گوگل، اخطاریه‌ای برای 2 میلیارد کاربر کروم صادر کرد.

به گزارش کارگروه فناوری اطلاعات سایبریان؛ به گفته کارشناسان، گوگل کروم (Google Chrome) مشهورترین مرورگر جهان با بیش از 2 میلیارد کاربر است، اما همه این کاربران باید در حالت آماده‌باش باشند، زیرا گوگل فقط یک هشدار به‌روزرسانی فوری صادر کرده است.

پس از گزارش سرگئی گلازونوف (Sergei Glazunov)، از تیم امنیتی متخصص پروژه صفر (Project Zero) گوگل، انتخاب شده به‌وسیله «BleepingComputer»، سوءاستفاده جدید «روز صفر» در کروم پیدا شد. طبقه‌بندی به عنوان بهره‌برداری روز صفر به معنای این است که آسیب‌پذیری رخ داده و به طور فعال برای به خطر انداختن رایانه‌ها استفاده می‌شود.

در مورد این آسیب‌پذیری، موسوم به «CVE-2021-30551»، اطلاعات کمی در دسترس است؛ فقط توضیح مختصر «Confusion in V8» وجود دارد. این موتور جاوا اسکریپت (JavaScript) است که از مرورگرهای مبتنی بر کروم و کرومیوم استفاده می‌کند (گروهی شامل Microsoft Edge). این سیاست گوگل است تا جزئیات بیشتری را تا زمان رفع مشکل و داشتن زمان کافی برای به‌روزرسانی زیاد به کاربران بدهد؛ اما شرکت در وبلاگ خود یک بیانیه رسمی با این مضمون منتشر کرد : «گوگل به خوبی می‌داند که سوءاستفاده CVE- 2021-30551 در طبیعت وجود دارد.»

کاربران کروم برای مقابله با این تهدید، باید بلافاصله به تنظیمات> راهنما> درباره گوگل کروم (Settings > Help > About Google Chrome ) مراجعه کنند. رفع در نیمه آخر این هفته شروع شد، بنابراین اگر نسخه مرورگر شما در لینوکس (Linux)، «macOS» و ویندوز (Windows) به صورت 91.0.4472.101 یا بالاتر ذکر شده باشد، قبلاً پچ شده‌اید. در غیر این صورت، به صورت دستی بررسی به‌روزرسانی‌ها را انجام دهید و پس از آماده شدن به‌روزرسانی، مرورگر را مجدداً راه‌اندازی کنید.

این ششمین آسیب‌پذیری روز صفر است که از ابتدای سال تاکنون در کروم مشاهده شده و آخرین نسخه کروم همچنین شامل 10 پچ امنیتی است که 7 مورد از آنها به عنوان تهدید «زیاد» و دیگری با عنوان «بحرانی» ذکر شده است. گوگل برای رفع این معایب با رفع مشکل فعلی، که کمتر از یک هفته طول می‌کشد، به سرعت در حال فعالیت است.

اگر به‌روزرسانی مرورگر خود را متوقف کرده‌اید، اکنون زمان آن است که این کار را درست انجام دهید. کسپراسکای (Kaspersky)، فروشنده امنیت سایبری در گفتگو با BleepingComputer هشدار داد که گروه جدیدی از هکرها به نام «PuzzleMaker» در هک کردن کروم و ویندوز در ماه جاری موفق بوده‌اند؛ همچنین مایکروسافت هشدار به‌روزرسانی فوری را برای کاربران ویندوز صادر کرد.

کسپراسکای توصیه کرد که هک‌های بعدی روزصفر اعلام نشده در آینده نزدیک قابل شناسایی نیست، بنابراین کارشناسان هشدار دادند که باید هشیار باشید و اطمینان حاصل کنید که مرورگر و امنیت سیستم عامل به‌روز هستند.