مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1399/01/18 - 12:03

حمله سایبری به سازمان‌های دولتی ژاپن و چین

حملات یک گروه هکری علیه سازمان‌های دولتی ژاپن و چین شناسایی شد.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان امنیتی موفق شدند حملات هدفمند یک گروه هکری علیه سازمان‌های دولتی ژاپن و چین را شناسایی کنند.

مهاجمان در این حملات با بهره‌گیری از آسیب‌پذیری‌های پیشین مرورگرهای فایرفاکس و اینترنت اکسپلورر عمل کرده‌اند.

طبق گزارش محققان تیم واکنش به رخدادهای امنیتی ژاپن (CERT)، عامل این حملات گروه هکری «DarkHotel» بوده است که پیش از انتشار اصلاحیه‌های امنیتی مرورگرها، با بهره‌گیری از سایت‌های مخرب و آسیب‌پذیری مرورگرها و فایل‌های مخرب «PAC» عملیات خود را انجام داده است.

آسیب‌پذیری‌های مورداستفاده در این حملات با شناسه‌های CVE-2019-17026 برای موزیلا و CVE-2020-0674 برای اکسپلورر شناخته می‌شوند.

موزیلا با انتشار نسخه ۷۲.۰.۱ مرورگر فایرفاکس و نسخه ۶۸.۴.۱ از فایرفاکس ESR آسیب‌پذیری روز صفرم یادشده را در ماه ژانویه برطرف کرد و به کاربران هشدار داد تا نسخه به‌روزرسانی شده را نصب کنند.

این آسیب‌پذیری در ابتدا توسط کارشناسان شرکت چیهو 360 گزارش شد و مهاجمان از آن در حملات هدفمند استفاده می‌کردند.

آسیب‌پذیری بحرانی اکسپلورر نیز مربوط به اجرای کد از راه دور و اختلال در حافظه بوده است که در 17 ژانویه 2020 شناسایی و اصلاحیه امنیتی آن نیز در ماه فوریه منتشر شد.