about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

حمله‌ی روزصفرم دیگری در IE

شرکت امنیتی فایرآی آسیب‌پذیری روزصفرمی را در مرورگر IE کشف کرد که در یک وب‌گاهِ مورد نفوذ واقع شده در آمریکا میزبانی می‌شود

شرکت امنیتی فایرآی آسیب‌پذیری روزصفرمی را در مرورگر IE کشف کرد که در یک وب‌گاهِ مورد نفوذ واقع شده در آمریکا میزبانی می‌شود. این کد مخربِ ویژه نسخه‌ی انگلیسی اینترنت‌اکسپلورر ۷ و ۸ را در ویندوز ایکس‌پی و نسخه‌ی ۹ این مرورگر را در ویندوز ۷ هدف قرار داده است.
 

به گفته‌ی فایرآی بررسی‌ها نشان می‌دهد که این آسیب‌پذیری به طور کلی بر نسخه‌های ۷، ۸، ۹ و ۱۰ این مرورگر تأثیرگذار بوده اما هنوز مشخص نیست که نسخه‌ی ۱۱ آن از این امر مستثناست یا خیر.
 
در این حمله از دو آسیب‌پذیری استفاده شده که اولین مورد آسیب‌پذیری افشای اطلاعاتی است که برای بازیابی برچسب زمانی از سرآیند پرونده‌های اجرایی حمل‌پذیر msvcrt.dll استفاده می‌شود. msvcrt.dll بخشی از کتاب‌خانه‌ی استاندارد سی در مایکروسافت ویژوال ++C می‌باشد.
 
دومین آسیب‌پذیری نیز خطای دسترسی خارج از محدوده به حافظه در IE است که برای اجرای کد استفاده می‌گردد.
 
نسخه‌های بسیاری از msvcrt.dll وجود دارد از این رو این کد مخرب برچسب زمانی را به کارگزار مهاجم ارسال می‌کند تا کد مخرب مخصوص آن نسخه ارسال شود.
 
به گفته‌ی فایرآی این کد مخرب حاوی زنجیره‌ی ROP  است. ROP سرنام عبارت Return-Oriented Programming و شیوه‌ای است که توسط ASLR مسدود می‌گردد. ASLR نیز در ویندوز ویستا معرفی شد و اینکه این کد مخرب در این نسخه از ویندوز کار می‌کند جای هیچ تعجبی ندارد اما اینکه در ویندوز ۷ نیز عمل می‌کند کمی غیرمعمول به نظر می‌رسد.
 
این شرکت امنیتی در تلاش است تا به کمک مایکروسافت این حمله را بررسی کند. اما تا ارائه‌ی بیشتر جزییات در صورتی که نسخه‌های مختلفی از این DLL را در سامانه‌ی خود دارید باید مراقب باشید. طبق این گزارش می‌توان خطر این آسیب‌پذیری را با به‌کارگیری نسخه‌ی ۴ ابزار Enhanced Mitigation Experience Toolkit مایکروسافت کاهش داد.

منبع: وبگاه فناوری اطلاعات

موضوع:

تازه ترین ها
نشت
1404/07/10 - 19:56- جرم سایبری

نشت اطلاعات میلیون‌ها نفر در حمله سایبری به آلیانز و موتیلیتی

دو شرکت بزرگ روز چهارشنبه جزئیات تازه‌ای از حملات سایبری تابستان امسال منتشر کردند که منجر به افشای اطلاعات میلیون‌ها نفر شد.

سرقت
1404/07/10 - 19:50- جرم سایبری

سرقت اطلاعات ۱.۲ میلیون مسافر کانادایی از وست‌جت

شرکت هواپیمایی وست‌جت، دومین ایرلاین بزرگ کانادا، اعلام کرد که در جریان یک حمله سایبری در تابستان امسال، اطلاعات ۱.۲ میلیون نفر به سرقت رفته است.

تسویه
1404/07/10 - 19:44- آمریکا

تسویه ۸۷۵ هزار دلاری جورجیا تک با وزارت دادگستری آمریکا

مؤسسه فناوری جورجیا پذیرفت که برای حل و فصل اتهامات نقض الزامات امنیت سایبری در قراردادهای پژوهشی با وزارت دفاع و نیروی هوایی آمریکا، مبلغ ۸۷۵ هزار دلار به دولت بپردازد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.