مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/09 - 09:29

برطرف کردن نقص مشابه با آسیب‌پذیری روز صفر کروم توسط فایرفاکس

تنها چند روز پس از آنکه گوگل یک آسیب‌پذیری مشابه را که در حملات جاسوسی علیه سازمان‌های روسی به عنوان یک روز صفر مورد سوءاستفاده قرار گرفته بود، موزیلا یک نقص امنیتی بحرانی را در مرورگر فایرفاکس اصلاح کرد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این نقص در فایرفاکس که با عنوان CVE-2025-2857 ردیابی شده است، به مهاجمان امکان می‌دهد تا از مکانیزم ایزوله‌سازی (Sandbox) مرورگر عبور کرده و به سیستم دسترسی گسترده‌تری پیدا کنند.

بر اساس اعلام موزیلا، این مشکل تنها فایرفاکس در ویندوز را تحت تأثیر قرار می‌دهد و تاکنون شواهدی مبنی بر سوءاستفاده از آن در فضای واقعی وجود ندارد.

توسعه‌دهندگان فایرفاکس این مشکل را پس از آن کشف کردند که گوگل اعلام کرد هکرهای ناشناس از یک نقص امنیتی گزارش‌نشده، که اکنون با عنوان CVE-2025-2783 ردیابی می‌شود، برای فرار از سیستم حفاظتی کروم استفاده کرده‌اند.

در گزارشی که اوایل این هفته منتشر شد، محققان شرکت امنیت سایبری روسی کسپرسکی (Kaspersky) اعلام کردند که این نقص در کروم در یک کمپین جاسوسی علیه رسانه‌ها و مؤسسات آموزشی روسیه مورد سوءاستفاده قرار گرفته است.

کسپرسکی این آسیب‌پذیری را یکی از جالب‌ترین نقص‌هایی توصیف کرد که تاکنون مشاهده کرده‌اند.

به گفته محققان، بدون انجام هیچ اقدام مخرب یا مشکوک آشکاری، هکرها توانسته‌اند از مکانیزم ایزوله‌سازی (Sandbox) گوگل کروم عبور کنند، به طوری که انگار اصلاً وجود ندارد.

سندباکس (Sandbox) به مرورگرها اجازه می‌دهد تا کدهای بالقوه ناامن را به‌صورت ایزوله از دیگر بخش‌های سیستم اجرا کنند.

با توجه به پیچیدگی حمله و ابزارهای استفاده‌شده، کسپرسکی معتقد است که این عملیات توسط هکرهای تحت حمایت دولت‌ها انجام شده است، اگرچه تاکنون این حمله را به کشور خاصی نسبت نداده است.

روز پنجشنبه، آژانس امنیت سایبری و زیرساختی ایالات متحده (CISA) آسیب‌پذیری CVE-2025-2783 را به فهرست آسیب‌پذیری‌های شناخته‌شده و مورد سوءاستفاده (KEV) اضافه کرد.

این آژانس هشدار داد:

چنین آسیب‌پذیری‌هایی مسیرهای حمله رایجی برای عوامل تهدید سایبری مخرب هستند و خطرات قابل توجهی برای سازمان‌های فدرال ایجاد می‌کنند.

در ماه اکتبر نیز فایرفاکس یک آسیب‌پذیری امنیتی دیگر را که قبلاً توسط هکرها مورد سوءاستفاده قرار گرفته بود، اصلاح کرد.

موزیلا اعلام کرد که این نقص، با عنوان CVE-2024-9680 ردیابی شده است و می‌تواند به مهاجمان اجازه دهد کدهای مخرب را در محیط پردازش محتوای فایرفاکس اجرا کنند؛ جایی که محتوای وب بارگذاری و پردازش می‌شود.

این حمله بدون نیاز به تعامل کاربر و با پیچیدگی کم از طریق شبکه قابل اجرا است.