about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

هک وی‌بولتین و انتشار اطلاعات 126 انجمن

 

به گزارش واحد هک و نفوذ سایبربان؛ وی‌بولتین (vBulletin) یکی از نرم‌افزارها و سیستم‌های مدیریت انجمن است. این برنامه جزو یکی از محبوب‌ترین برنامه‌ها برای ساخت انجمن‌های گفتگو بوده و بیشتر توسط مدیران وب‌سایت‌ها مورداستفاده قرار می‌گیرد. این سیستم توسط شرکت Jelsoft Enterprises عرضه می‌شود.

به‌تازگی آسیب‌پذیری بحرانی‌ای در نسخه قدیمی وی‌بولتین پیداشده که هکرها با استفاده از این حفره می‌توانستند به این نرم‌افزار نفوذ کنند و کسانی که آپدیت جدید برنامه را نصب نکرده‌اند، هنوز در معرض این آسیب‌پذیری هستند.
به ادعای صفحه توییتر آژانس جرم (CrimeAgency)، یک هکر، اقدام به هک 126 وی‌بولتین کرده است. در این حمله، هکر اطلاعات شخصی مربوط به مدیران انجمن و کاربران را سرقت کرده و در انجمن هکرهای زیرزمینی منتشر کرده است. 
این هک در بازه زمانی ژانویه و فوریه سال 2017 انجام شد و اطلاعات حساب کاربری  حدود 820 هزار نفر به سرقت رفت. در بررسی اطلاعات به سرقت رفته، آدرس‌های ایمیل و رمزهای عبور ، 219.507 حساب کاربری  جی میل، 11.070 حساب کاربری  اوت لوک، 108.777 حساب کاربری  یاهو و درنهایت 121.507 حساب کاربری  هات میل به‌دست‌آمده است.
با توجه به اعلام واحد پشتیبانی وی‌بولتین در ژوئن سال 2016، اکثریت انجمن‌هایی که از نسخه (vBulletin 4.x) استفاده می‌کنند دارای آسیب‌پذیری بوده و از طریق تزریقSQL  موردحمله قرار می‌گیرند.
طبق گزارشات امنیتی رسیده از وی‌بولتین نسخه 4، برای برطرف کردن آسیب‌پذیری موجود در نسخه‌های (vBulletin 4.2.2 & 4.2.3) وصله‌های امنیتی منتشرشده است. براساس بررسی‌های انجام‌شده، تزریق SQL با استفاده از افزونه (Forumrunner) صورت می‌گیرد. لذا به کلیه کاربران توصیه می‌شود در اولین فرصت ممکن نسبت به به‌روزرسانی نرم‌افزار خود اقدام نمایند، مخصوصاً کاربرانی که از نسخه‌های 4 یا قدیمی‌تر از 4.2.2 استفاده می‌کنند.
وب‌سایت‌هایی که از وی‌بولتین استفاده می‌کنند، از طریق امکان جستجوی عمیق گوگل (Google Dorks)، به‌راحتی قابل‌شناسایی می‌باشند.  به نظر می‌رسد کاربران هنوز از نسخه‌های قدیمی وی‌بولتین استفاده می‌کنند و این مسئله موجب نقص در داده‌های مقیاس بزرگ می‌شود. سال گذشته، برخی از انجمن‌ها با مشکلاتی روبه‌رو شدند که از همان نقص امنیتی منشأ می‌گرفت.
ازاین‌رو، لیست انجمن‌هایی که موردحمله قرارگرفته‌اند منتشرشده و در دسترس عموم قرار دارد.برخی از مهم‌ترین انجمن‌هایی که سال گذشته موردحمله قرار گرفت عبارت‌اند از: کلش‌آوکلنز، کلش آو کینگ و... .
اگر شما از نسخه‌های قدیمی وی‌بولتین استفاده می‌نمایید هر چه سریع‌تر نسبت به به‌روزرسانی سیستم خود اقدام نمایید.

 

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.