about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

جعل گواهینامه جایگزین در OpenSSL

هفته گذشته، OpenSSL به‌روزرسانی دیگری را اعلام کرد. این وصله به‌منظور رفع حفره امنیتی در کدهای کتابخانه این الگوریتم رمزنگاری، منتشر شد.

این آسیب‌پذیری توسط محققان امنیتی گوگل شناسایی شد و در 24 ماه ژوئن به OpenSSL گزارش‌شده بود. نسخه‌های آسیب‌پذیری شامل 1.0.1n، 1.0.2b، 1.0.2c و 1.0.1o هستند.

آسیب‌پذیری گزارش‌شده با کد CVE-2015-1793 شناخته می‌شود که به هکرها اجازه می‌دهد تا با جعل گواهینامه و استفاده از این آسیب‌پذیری، حمله مردمیانی، به‌منظور سرقت اطلاعات کاربر پیاده‌سازی شود.

هکر می‌تواند با ساختن یک سایت جعلی HTTPs و یا پیاده‌سازی حمله مردمیانی بر روی ترافیک رمزنگاری‌شده با این الگوریتم، از آن بهره‌برداری کند.

بر اساس گزارش محققان امنیتی، این آسیب‌پذیری به دلیل منطق OpenSSL در پذیرش زنجیره گواهینامه است. اگر اولین گواهینامه معتبر نباشد، OpenSSL به دنبال گواهینامه دیگری می‌گردد. با این منطق، هکر می‌تواند با دست‌کاری گواهینامه جعلی باعث عبور آن شود مانند تغییر پرچم (flag) صادرکننده گواهینامه (CA)، که به او اجازه می‌دهد تا گواهینامه برگ (Leaf Certificate) را به‌عنوان یک صادرکننده معتبر گواهینامه (CA) معرفی کرده و با استفاده از آن گواهینامه‌های نامعتبر دیگر را صادر کند.

گواهینامه برگ یا Leaf Certificate اولین گواهینامه در زنجیره است که مورداستفاده قرار می‌گیرد که نرم‌افزار استفاده‌کننده از آن به کلید خصوصی (Private Key) آن دسترسی دارد. آخرین گواهینامه در زنجیره، گواهینامه ریشه (Root Certificate) است که توسط یک صادرکننده معتبر گواهینامه (CA)، صادر می‌شود.

از گواهینامه برگ تا ریشه می‌تواند گواهینامه‌های دیگری نیز وجود داشته باشد که مربوط به صادرکننده معتبر گواهینامه‌های میانی یا intermediate CA می‌شود. این گواهینامه‌ها می‌توانند نباشند یا به چندین عدد هم برسند.

گواهینامه برگ توسط اولین intermediate CA تولید می‌شود. گواهینامه اولین intermediate CA توسط دومین intermediate CA و در آخر هم گواهینامه آخرین intermediate CA توسط ریشه صادر می‌شود.

تازه ترین ها
رهگیری
1404/08/29 - 15:19- جرم سایبری

رهگیری ۵۵ میلیون دلار رمزارز مرتبط با سایت‌های دزدی دیجیتال

یوروپل روز چهارشنبه اعلام کرد که تحقیق‌کنندگان در یک عملیات بین‌المللی توانستند از طریق پرداخت هزینه خدمات پلتفرم‌ها با رمزارز، اطلاعاتی درباره شبکه‌های مجرمانه پشت سایت‌های استریم غیرقانونی به دست آورند.

تایید
1404/08/29 - 15:12- جرم سایبری

تایید سرقت اطلاعات از شرکت لاجیتک

شرکت تولیدکننده فناوری لاجیتک روز جمعه اسنادی را نزد کمیسیون بورس و اوراق بهادار آمریکا ثبت کرد که به یک حادثه اخیر امنیت سایبری مربوط می‌شود؛ حادثه‌ای که در آن از یک آسیب‌پذیری روز صفر سوءاستفاده شده بود.

شهادت
1404/08/29 - 15:03- آمریکا

شهادت رئیس دفتر بودجه کنگره مبنی بر اخراج هکرها از سیستم‌های ایمیلی

رئیس دفتر بودجه کنگره روز سه‌شنبه صبح به قانون‌گذاران اعلام کرد که این نهاد پس از حمله سایبری که دو هفته پیش افشا شد، هکرها را از سیستم‌های خود خارج کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.