بین الملل

مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1393/07/30 - 20:15

آسیب‌پذیری 0day مایکروسافت

پس از آنکه مایکروسافت سه آسیب‌پذیری مهم 0day را بعد از سوء استفاده هکرها وصله کرد، اکنون آسیب‌پذیری دیگری تمام نسخه‌های سیستم عامل مایکروسافت (به غیر از Windows Server 2003) را تحت تاثیر خود قرار داده است.

آسیب پذیری جدید مایکروسافت با کد CVE-2014-6352، توسط این شرکت وصله شد. هکرها با استفاد از فایل های مخرب پاورپوینت اقدام به پیاده سازی حمله های خود می کند.

بر‌اساس گزارش‌ محققان امنیتی، این آسیب پذیری در کد سیستم عامل که وظیفه هندلینگ اشیا OLE (object linking and embedding) را بر عهده دارد، نهفته است. OLE فناوری است که توسط مایکروسافت آفیس، به منظور ترکیب فرمت‌های مختلف آفیس استفاده می شود. به طور مثال استفاده از صفحات excel در word.

هکرها با استفاده از حمله های فیشینگ یا گودال آب و با فریب کاربر کاری می کنند که کاربر فایل‌ مخرب پاورپوینت را دانلود کند.هم اکنون هکرها تنها از پاورپوینت استفاده کرده اند، اما تمام فرمت های آفیس می توانند در این حمله استفاده شوند.

این آسیب‌پذیری به هکر اجازه می‌دهد تا کدهای مخرب را اجرا کند. این قابلیت، تمام دسترسی های سیستمی قربانی را به هکر می‌دهد. بدین ترتیب هکر بعد از نفوذ می تواند دیگر بدافزارها را نیز در سیستم کاربر نصب کند. به همین دلیل مایکروسافت گفته است، حساب کاربری به غیر ادمین، ریسک حمله را کاهش می دهد.

تازه ترین ها