about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

حمله‌ی روزصفرم دیگری در IE

شرکت امنیتی فایرآی آسیب‌پذیری روزصفرمی را در مرورگر IE کشف کرد که در یک وب‌گاهِ مورد نفوذ واقع شده در آمریکا میزبانی می‌شود

شرکت امنیتی فایرآی آسیب‌پذیری روزصفرمی را در مرورگر IE کشف کرد که در یک وب‌گاهِ مورد نفوذ واقع شده در آمریکا میزبانی می‌شود. این کد مخربِ ویژه نسخه‌ی انگلیسی اینترنت‌اکسپلورر ۷ و ۸ را در ویندوز ایکس‌پی و نسخه‌ی ۹ این مرورگر را در ویندوز ۷ هدف قرار داده است.
 

به گفته‌ی فایرآی بررسی‌ها نشان می‌دهد که این آسیب‌پذیری به طور کلی بر نسخه‌های ۷، ۸، ۹ و ۱۰ این مرورگر تأثیرگذار بوده اما هنوز مشخص نیست که نسخه‌ی ۱۱ آن از این امر مستثناست یا خیر.
 
در این حمله از دو آسیب‌پذیری استفاده شده که اولین مورد آسیب‌پذیری افشای اطلاعاتی است که برای بازیابی برچسب زمانی از سرآیند پرونده‌های اجرایی حمل‌پذیر msvcrt.dll استفاده می‌شود. msvcrt.dll بخشی از کتاب‌خانه‌ی استاندارد سی در مایکروسافت ویژوال ++C می‌باشد.
 
دومین آسیب‌پذیری نیز خطای دسترسی خارج از محدوده به حافظه در IE است که برای اجرای کد استفاده می‌گردد.
 
نسخه‌های بسیاری از msvcrt.dll وجود دارد از این رو این کد مخرب برچسب زمانی را به کارگزار مهاجم ارسال می‌کند تا کد مخرب مخصوص آن نسخه ارسال شود.
 
به گفته‌ی فایرآی این کد مخرب حاوی زنجیره‌ی ROP  است. ROP سرنام عبارت Return-Oriented Programming و شیوه‌ای است که توسط ASLR مسدود می‌گردد. ASLR نیز در ویندوز ویستا معرفی شد و اینکه این کد مخرب در این نسخه از ویندوز کار می‌کند جای هیچ تعجبی ندارد اما اینکه در ویندوز ۷ نیز عمل می‌کند کمی غیرمعمول به نظر می‌رسد.
 
این شرکت امنیتی در تلاش است تا به کمک مایکروسافت این حمله را بررسی کند. اما تا ارائه‌ی بیشتر جزییات در صورتی که نسخه‌های مختلفی از این DLL را در سامانه‌ی خود دارید باید مراقب باشید. طبق این گزارش می‌توان خطر این آسیب‌پذیری را با به‌کارگیری نسخه‌ی ۴ ابزار Enhanced Mitigation Experience Toolkit مایکروسافت کاهش داد.

منبع: وبگاه فناوری اطلاعات

موضوع:

تازه ترین ها
شکایت
1404/11/08 - 16:09- اروپا

شکایت نهاد ناظر اتریشی از مایکروسافت

مایکروسافت به طور غیرقانونی و بدون رضایت معتبر، کوکی‌های ردیابی را در دستگاه یک کودک قرار داده است.

هزینه‌های
1404/11/08 - 15:44- اروپا

هزینه‌های امنیت سایبری در بریتانیا افزایش می‌یابد

شرکت‌های بریتانیایی قصد دارند هزینه‌های امنیت سایبری را بیشتر از ۱۰ درصد افزایش دهند.

انتقاد
1404/11/08 - 14:35- آمریکا

انتقاد مدیرعامل اوپن‌اِی‌آی از اداره مهاجرت و گمرک آمریکا

سم آلتمن، مدیرعامل شرکت اوپن‌اِی‌آی، پس از قتل الکس پرتی، از اداره مهاجرت و گمرک به دلیل افراط‌گرایی انتقاد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.