about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

حمله هکرها به صرافی Coinbase

هکرها با استفاده از حفره امنیتی فایرفاکس به صرافی Coinbase حمله کردند.

به گزارش کارگروه حملات سایبری سایبربان، به نقل از «دیجیاتو»؛ چندی پیش در دیجیاتو خواندید که فایرفاکس از کاربران خواسته مرورگر خود را به سرعت بروزرسانی کنند. این آپدیت برای برطرف کردن حفره ای امنیتی به نام روز صفر منتشر شده بود که به مهاجم اجازه می داد کد های مخرب را از طریق مرورگر فایرفاکس یک قربانی اجرا کند. حالا مشخص شده هکرها از همین آسیب پذیری به همراه یک باگ دیگر برای حمله به کارمندان صرافی Coinbase استفاده کرده اند.

یکی از اعضای تیم امنیتی Coinbase اعلام کرده هکرها از دو آسیب پذیری روز صفر مختلف برای این حمله استفاده کرده اند، یکی برای بارگذاری و اجرای کدها و دیگری برای دسترسی بدون مجوز.

این حمله باعث شد کارمندان این صرافی آسیب پذیری مورد بحث را به موزیلا اطلاع دهند که در نتیجه آن یک بروزرسانی برای مرورگر فایرفاکس منتشر شد. در این پچ نام «Samuel GroB»، یکی از محققان امنیتی پروژه صفر گوگل نیز به چشم می خورد. وی اعلام کرده حفره مورد بحت را دوماه قبل کشف کرده بود، اما هکرها برای استفاده از آن به یک باگ دیگر نیز احتیاج داشتند که خود یک آسیب پذیری جداگانه بود.

این فرد آسیب پذیری اول و مکمل آن را از طریق سرویس خصوصی گزارش باگ موزیلا به این شرکت اعلام کرده بود؛ اما حمله های اخیر دقیقا با استفاده از همین باگ و حفره دیگر که دسترسی بدون مجور را ممکن می کرد رخ داده بودند. مشخص نیست هکرها چگونه از این آسیب پذیری ها و نیازشان به یکدیگر مطلع شدند.

خوشبختانه حملات اخیر تنها علیه کارمندان Coinbase و نه مشتریان آن ها صورت گرفتند، علاوه بر این تیم امنیتی این صرافی پیش از رخ دادن هر اتفاق ناگواری جلوی آن را گرفت. در صورتی که این حمله موفقیت آمیز می بود مبالغ هنگفتی ارز مجازی از معاملات به سرقت می رفت، اتفاقی که پیش از این نیز شاهدش بوده ایم.

گفتنی است موزیلا برای حفره ای که دسترسی بدون مجوز در اختیار هکرها می گذاشت هم بروزرسانی 67.0.4 را منتشر کرده و پیشنهاد می کنیم مرورگر فایرفاکس خود را همین حالا آپدیت کنید.

Firefox 67.0.4 for Windows 64-bit
Firefox 67.0.4 for Windows 32-bit
Firefox 67.0.4 for macOS
Firefox 67.0.4 for Linux 64-bit
Firefox 67.0.4 for Linux 32-bit

موضوع:

تازه ترین ها
کلنگ‌زنی
1404/05/29 - 09:25- آمریکا

کلنگ‌زنی مرکز فناوری و امنیت سایبری میسیسیپی

میسیسیپی گامی بزرگ در مقابله با تهدیدهای سایبری برداشته است؛ روز سه‌شنبه رهبران ایالت، کلنگ آغاز ساخت مرکزی را به زمین زدند که می‌تواند به یکی از مهم‌ترین مراکز امنیت سایبری کشور تبدیل شود.

افشا
1404/05/29 - 09:19- جرم سایبری

افشا اطلاعات نزدیک به ۵۰ هزار نفر در حمله سایبری فوریه

یک حمله سایبری به شورای بازرگانی ایالت نیویورک موجب دسترسی هکرها به اطلاعات حساس بیش از ۴۷ هزار نفر شد.

حمله
1404/05/29 - 09:10- جرم سایبری

حمله باج‌افزاری به شرکت داروسازی اینوتیو

یک شرکت تحقیقاتی دارو مستقر در ایندیانا اعلام کرد که حمله اخیر باج‌افزاری موجب اختلال در فعالیت‌های تجاری آن شده و این شرکت را وادار به خاموشی سیستم‌های حیاتی کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.