about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

گوگل و موزیلا نسخه‌های جدیدی از مرورگرهای خود را منتشر کردند و به انواع مختلفی از آسیب‌پذیری‌های شدید پرداختند که برخی از آن‌ها می‌توانند منجر به اجرای کد از راه دور شوند.

به گزارش کارگروه امنیت سایبربان ؛ گوگل با انتشار کروم 81، درکل 32 اشکال امنیتی را رفع کرد و توانست این مرورگر را به کانال پایدار در مک، لینوکس و ویندوز ارتقاء دهد.
23 مورد از این آسیب‌پذیری‌ها که توسط محققان امنیتی خارجی گزارش‌شده‌اند، شامل سه نقص با شدت خطر بالا، هشت مسئله با شدت متوسط و دوازده اشکال کم‌خطر هستند.
شدیدترین آسیب‌پذیری یک اشکال استفاده پس از آزادسازی (use-after-free) در افزونه‌ها است (CVE-2020-6454) که سال گذشته گزارش شد. دو نقص دیگر دارای شدت خطر بالا یک اشکال استفاده پس از آزادسازی در صدا (CVE-2020-6423) و یک نقص خواندن خارج از محدوده در WebSQL (CVE-2020-6455) است.
نیمی از مسائل مربوط به‌شدت متوسط، اشکالات اجرای سیاست ناکافی و بقیه مربوط به اختلال گونه (Confusion Type) در V8، اعتبارسنجی ناکافی از ورودی غیرقابل‌اعتماد در کلیپ بورد، استفاده پس از آزادسازی در "devtools" و استفاده پس از آزادسازی در مدیریت پنجره بودند.
بسیاری از اشکالات با شدت کم نیز اجرای سیاست‌های ناکافی بودند که به دلیل پیاده‌سازی نامناسب، استفاده‌ی غیرمجاز در WebRTC و استفاده پس از آزادسازی در V8 به وجود آمده بودند.
موزیلا نیز شش آسیب‌پذیری در فایرفاکس 75 تحت ویندوز و دو آسیب‌پذیری در بستره‌ی اندروید را برطرف کرد.
به گفته‌ی موزیلا، درمجموع سه آسیب‌پذیری با شدت بالا در فایرفاکس 75 موردبررسی قرار گرفت که دو مورد از آن‌ها (CVE-2020-6825 و CVE-2020-6826) اشکالات امنیت حافظه هستند که می‌توانند منجر به اجرای کد دلخواه شوند. همچنین، از دو نقص پرخطر که به‌طور خاص فایرفاکس در اندروید را هدف قرار داده‌اند، یک مورد (CVE-2020-6828) می‌تواند منجر به اجرای کد دلخواه شود.
دو اشکال پرخطر باقیمانده می‌توانند برای نشت داده‌های حساس (CVE-2020-6821) یا فریب مرورگر موبایل برای نمایش URI نادرست (CVE-2020-6827) مورد سوءاستفاده قرار بگیرند.
سه آسیب‌پذیری دارای شدت متوسط هستند که یکی از آن‌ها (CVE-2020-6822) می‌تواند منجر به اجرای کد شود. دو اشکال دیگر می‌توانند به یک افزونه‌ی مخرب اجازه دهند که کد "Auth" را برای حساب کاربری با ارائه‌دهنده‌ی خدمات، به دست آورند (CVE-2020-6823) یا منجر به ایجاد گذرواژه‌های تولیدشده برای همان سایت، بین جلسات مرور خصوصی جداگانه شوند (CVE- 2020-6824).
اگرچه مرورگر فایرفاکس به‌طور پیش‌فرض و خودکار به‌روزرسانی‌ها را اعمال می‌کند و پس از راه‌اندازی مجدد آن، نسخه‌ی جدید در دسترس است، اما کاربران می‌توانند از مسیر منو و مراجعه به "Help"، مرورگر خود را به‌روزرسانی کنند.
کاربران کروم نیز می‌توانند با مراجعه به فهرست، نشانگر ماوس را بر روی "Help" ببرند و سپس بر روی گزینه‌ی "About Google Chrome" کلیک کنند و درصورت نیاز، آن‌را به‌روزرسانی کنند.

منبع:

تازه ترین ها

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.