about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

آسیب‌پذیری در محصولات مایکروسافت با هدف آسیا و خاورمیانه

شرکت مایکروسافت بیان کرد که نفوذگران با استفاده از اسناد ناقص و مخرب از یک آسیب‌پذیری بحرانی و وصله‌نشده در آفیس ۲۰۰۷ سوء‌استفاده می‌کنند.

موسسه خبری سایبربان: شرکت مایکروسافت بیان کرد که نفوذگران با استفاده از اسناد ناقص و مخرب از یک آسیب‌پذیری بحرانی و وصله‌نشده در آفیس ۲۰۰۷ سوء‌استفاده می‌کنند تا سامانه‌های ویندوزی را بربایند. گفته شده که آفیس ۲۰۰۳ و ۲۰۱۰ نیز آسیب‌پذیرند.

این خطا زمانی ایجاد می‌شود که یکی از این نسخه‌های آفیس در سامانه نصب باشد و یک پرونده‌ی تصویری مخرب در یک وب‌گاه و یا یک رایانامه به نمایش درآید.

مایکروسافت از شدت این حملات هدفمند در خاورمیانه و جنوب آسیا خبر داد.

در ابتدا مشخص نبود که کدام نسخه‌های ویندوز در معرض خطر قرار دارند و مایکروسافت در اطلاعیه‌ی ابتدایی خود، تنها ویندوز ویستا و ویندوز سرور ۲۰۰۸ را آسیب‌پذیر خواند؛ اما پژوهش‌گر امنیتی مک‌آفی که این خطا را به مایکروسافت گزارش کرده بود ویندوز ایکس‌پی و ویندوز ۷ را نیز در برابر این پرونده‌های آفیس مخرب آسیب‌پذیر خواند. Haifei Li، در وب‌گاه مک‌آفی نوشت: «در حالی که این حمله در آفیس ۲۰۰۷ و در ویندوز ایکس‌پی شناسایی شده اما منحصر به این بسترها نبوده و سایر نسخه‌ها (مانند ویندوز ۷) نیز در معرض این آسیب‌پذیری قرار دارند.» وی این خطا را مربوط به نقصی در مولفه‌ی پردازش پرونده‌های TIFF خواند.
   

دقیقاً فهرست ترکیب‌های آسیب‌پذیر از نسخه‌های آفیس و ویندوز مشخص نشده اما ظاهراً تاکنون آفیس ۲۰۰۳ و ۲۰۰۷ در هر بستری از ویندوز، آفیس ۲۰۱۰ در ویندوز ایکس‌پی و ویندوز سرور ۲۰۰۳ و تمامی نسخه‌های Lync در معرض خطر قرار دارند و تنها آفیس ۲۰۱۳ از این آسیب‌پذیری در امان است.

مایکروسافت در حال وصله‌ی این آسیب‌پذیری است اما تاکنون زمان دقیقی برای ارائه‌ی راه‌حل آن اعلام نشده و به اعتقاد پژوهش‌گران خیلی بعید است که مایکروسافت بتواند در اصلاحیه‌‌ی این ماه خود، که در تاریخ ۱۲ نوامبر عرضه می‌شود، آن را برطرف سازد.

مایکروسافت از کاربران خود خواست تا ارائه‌ی اصلاحیه‌ی اساسی، وصله‌ی موقتی مربوطه را اعمال کنند.

مقامات مایکروسافت پیرامون این آسیب‌پذیری توضیح دادند: «این آسیب‌پذیریِ اجرای کد از راه دور مربوط به شیوه‌ی مدیریت تصاویر TIFF ساختگی توسط مولفه‌های مربوطه است. این سوء‌استفاده نیازمند تعامل با کاربر است؛ چرا که شخص باید پس از دریافت رایانامه‌ی ساختگی، پرونده‌ی word ضمیمه‌شده‌ای را بگشاید؛ سپس این پرونده سعی می‌کند با استفاده از یک تصویر گرافیکی مخرب که در سند تعبیه شده از آسیب‌پذیری سوء‌استفاده نماید. از این رو مهاجم باید کاربر را متقاعد کند که رایانامه‌ی مورد نظرش را بگشاید و پرونده‌ی ساختگی را درون آن باز کند و یا محتوای جعلی خاصی را مشاهده نماید. فرد مهاجم با این سوء‌استفاده حق دسترسی همانند کاربرِ جاری سامانه به دست می‌آورد.»

موضوع:

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.