بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1394/10/08 - 00:44

افزایش حمله‌های سایبری به جوملا

به گزارش واحد متخصصین سایبربان، سامانه مدیریت محتوای جوملا به دلیل عمومی شدن آسیب‌پذیری اجرای کد از راه دور به شماره CVE-2015-8562 در معرض حمله شدید هکرها قرارگرفته است.

بر اساس گزارش محققان امنیتی سیمنتک به‌طور میانگین روزانه 16هزار حمله سایبری به سرورهای آسیب‌پذیر جوملا پیاده‌سازی می‌شود. انتشار وصله آسیب‌پذیری صفرروزه توسط جوملا حدود 2 روز طول کشیده است و در این مدت حمله‌های فراوانی به سرورهای جوملا صورت گرفته است.

وصله سریع آسیب‌پذیری‌های صفرروزه برای نرم‌افزارهایی که کاربران بسیاری دارند، ضروری است. جوملا هم‌اکنون حدود 50میلیون بار دانلود شده است. تمامی نسخه‌های 1.5 به قبل جوملا آسیب‌پذیر هستند. کاربران برای مقابله با تهدیدهای سایبری باید نسخه جوملا خود را به 3.4.6 به‌روز کنند.

هکرها سرورهای آسیب‌پذیر را با ارسال کد http خاص و بررسی خروجی توابع asphpinfo() وeval() شناسایی می‌کنند و پس از شناسایی درب پشتی خود را بر روی سامانه موردنظر نصب می‌کنند.

مدیران سایت اگر از فایروال‌های وب (WAF) استفاده می‌کنند، کافی است آن‌ها را به‌روزرسانی کنند تا مانع از دسترسی هکرها شوند.

تازه ترین ها