مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

مهرداد دهقان

انتشار شده در تاریخ 1399/01/18 - 12:03

حمله سایبری به سازمان‌های دولتی ژاپن و چین

حملات یک گروه هکری علیه سازمان‌های دولتی ژاپن و چین شناسایی شد.

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان امنیتی موفق شدند حملات هدفمند یک گروه هکری علیه سازمان‌های دولتی ژاپن و چین را شناسایی کنند.

مهاجمان در این حملات با بهره‌گیری از آسیب‌پذیری‌های پیشین مرورگرهای فایرفاکس و اینترنت اکسپلورر عمل کرده‌اند.

طبق گزارش محققان تیم واکنش به رخدادهای امنیتی ژاپن (CERT)، عامل این حملات گروه هکری «DarkHotel» بوده است که پیش از انتشار اصلاحیه‌های امنیتی مرورگرها، با بهره‌گیری از سایت‌های مخرب و آسیب‌پذیری مرورگرها و فایل‌های مخرب «PAC» عملیات خود را انجام داده است.

آسیب‌پذیری‌های مورداستفاده در این حملات با شناسه‌های CVE-2019-17026 برای موزیلا و CVE-2020-0674 برای اکسپلورر شناخته می‌شوند.

موزیلا با انتشار نسخه ۷۲.۰.۱ مرورگر فایرفاکس و نسخه ۶۸.۴.۱ از فایرفاکس ESR آسیب‌پذیری روز صفرم یادشده را در ماه ژانویه برطرف کرد و به کاربران هشدار داد تا نسخه به‌روزرسانی شده را نصب کنند.

این آسیب‌پذیری در ابتدا توسط کارشناسان شرکت چیهو 360 گزارش شد و مهاجمان از آن در حملات هدفمند استفاده می‌کردند.

آسیب‌پذیری بحرانی اکسپلورر نیز مربوط به اجرای کد از راه دور و اختلال در حافظه بوده است که در 17 ژانویه 2020 شناسایی و اصلاحیه امنیتی آن نیز در ماه فوریه منتشر شد.