about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

برطرف شدن باگ امنیتی در توییتر

مشکل امنیتی توییتر باعث افشای پیام های خصوصی میلیون ها کاربر شد.

به گزارش کارگروه امنیت سایبربان؛ آسیب‌پذیری در یکی از ای پی آی های توییتر وجود دارد که می‌تواند مشکلاتی را برای کاربران به همراه داشته باشد، این آسیب‌پذیری از ماه می سال 2017 یافت شده و مربوط به «Account Activity API» است که هنوز نیز مرتفع نشده است. این مشکل امنیتی مربوط به پیام‌های خصوصی است که بین کاربران منتقل می‌شود. در حال حاضر توییتر مدعی شده که این آسیب‌پذیری رفع گردیده است.

کارشناسان امنیتی توییتر از احتمال دسترسی توسعه دهندگان خارجی به پیام های خصوصی میلیون ها کاربر در طول سال گذشته خبر دادند.

دلیل دسترسی غیرمجاز به پیام های خصوصی کاربران وجود یک باگ در پلتفرم این شبکه اجتماعی بوده که از اردیبهشت سال گذشته تا همین هفته قبل وجود داشته است. توییتر مدعی شده که این نقص امنیتی فقط یک درصد کاربران را تحت تاثیر قرار داده اما با توجه به صدها میلیون نفری که از این شبکه اجتماعی استفاده می کنند، همین میزان اندک به معنی چندین میلیون کاربر است.

این مشکل امنیتی مربوط به «API» های خاصی موسوم به «AAAPI» بوده است و در صورتی که شما به فرد یا کسب و کاری در توییتر پیام ارسال کرده باشید که از «API» های «AAAPI» برای ارائه خدمات استفاده می کردند، ممکن است پیام های شما به صورت ناخواسته برای افراد دیگر نیز ارسال شده باشد.

باگ توییتر حساب کاربری کسب و کارها و سازمان ها را تحت تاثیر قرار داده و اغلب پیام های افشا شده شامل تعاملات مشتریان با سرویس های خدماتی است. توییتر با اظهار تاسف نسبت به عدم شناسایی به موقع این باگ اعلام کرده که وقوع همزمان مجموعه ای از مشکلات فنی پیچیده، موجب ارسال اطلاعات کاربران به منابع اشتباه شده است.

توییتر تاکید کرده که مطالب افشا شده شامل پیام های خصوصی و توییت های محافظت شده می شوند اما در صورتی که حساب کاربری شما تحت تاثیر مشکل یاد شده قرار گرفته باشد، از طریق اعلان سیستمی به شما اطلاع داده می شود.

توییتر مدتی قبل نیز از ذخیره رمزهای عبور ۳۳۰ میلیون کاربر به صورتی نامناسب و ناایمن خبر داد و از آنها درخواست کرد که رمز عبور خود را در اسرع وقت تغییر دهند.

موضوع:

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.