مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1395/03/17 - 19:14

حمله هکری به سایت‌های مبتنی بر ورد پرس

به گزارش واحد هک و نفوذ سایبربان؛ این آسیب‌پذیری در یک اسکریپت ویژه با نام resize.php قرارگرفته است و به هکرها امکان می‌دهد از راه دور فایل‌های موردنظر خود را روی سرورهای وب نصب کنند.

هکرها طی چند روز گذشته یکی از نقاط آسیب‌پذیر وصله نشده مربوط به افزونه WP Mobile Detector در سیستم WordPress را که روی بیش از ۱۰ هزار سایت اینترنتی نصب‌شده بود، مورد هدف قراردادند.
شرکت تولیدکننده این افزونه نرم‌افزاری باعرضه نسخه ۳.۶ آن روز گذشته سعی کرد مشکل پیش‌آمده را برطرف کند. ولی مدیران IT برای آنکه به‌روزرسانی مذکور را به‌سرعت در اختیار بگیرند باید بررسی کنند که سایت اینترنتی آنها هنوز هک نشده باشد.

این آسیب‌پذیری در یک اسکریپت ویژه با نام resize.php قرارگرفته است و به هکرها امکان می‌دهد از راه دور فایل‌های موردنظر خود را روی سرورهای وب نصب کنند. این فایل‌ها می‌توانند در قالب اسکریپت‌های مربوط به درهای مخفی که با نام پوسته وب شناخته می‌شوند مورداستفاده قرار گیرند و به هکرها امکان دهد تا وارد سرورها شوند و کدهای موردنظر خود را در صفحه‌های قانونی و درست اینترنتی تزریق کنند.

این آسیب‌پذیری در سیستم مدیریت سایت‌های اینترنتی WordPress را مرکز PluginVulnerabilities.com شناسایی کرد. در این بررسی مشخص شد یک هکر بیرونی موفق شده است با استفاده از سیستم اسکن خودکار در سرور فایل‌ها موردنظر خود را در اختیار بگیرد.
کارشناسان مرکز امنیتی Sucuri اعلام کردند که فایروال آن‌ها از تاریخ ۲۷ مه ۲۰۱۶ یعنی چهار روز پیش از آنکه وصله امنیتی عرضه شود، این آسیب‌پذیری را شناسایی کرده است.

تازه ترین ها