about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

خونریزی ابری در کلودفلر

به گزارش واحد متخصصین سایبربان، محققان امنیتی گوگل آسیب‌پذیری خطرناکی را در سرویس کلودفلر شناسایی کردند. این آسیب‌پذیری باعث می‌شود تا اطلاعات حساس ازجمله کوکی‌های احراز هویت و اعتبارنامه‌های ورود افشا شود. محققان امنیتی این آسیب‌پذیری را خونریزی ابری (Cloudbleed) نامیده‌اند.

آسیب‌پذیری خونریزی ابری، تأثیر زیادی بر روی شرکت‌هایی مانند اوبر (Uber)، فیت‌بیت، 1Password و OKCupid داشته است. هم‌چنین نرم‌افزارهای تلفن همراه نیز تحت تأثیر این آسیب‌پذیری هستند؛ زیرا نرم‌افزارهای تلفن همراه نیز از زیرساخت HTTPS استفاده می‌کنند.

محققان امنیتی اطلاعات حساسی را از حافظه سرورهای کلودفلر استخراج کردند که شامل کوکی‌های ارتباط، توکن‌های احراز هویت، بدنه HTTP POST و دیگر اطلاعات مهم می‌شود. برخی از این اطلاعات نیز در موتورهای جست‌وجوگر وب ذخیره شده است.

 

دلیل اصلی این خروج اطلاعات، استفاده از علامت >= به‌جای ==، در انتهای بررسی کد بافر است؛ بدین ترتیب اشاره‌گر می‌تواند از بازه آدرس بافر خارج‌شده و اطلاعات موجود در حافظه را نمایش دهد.

تازه ترین ها
دستورالعمل
1404/04/10 - 17:30- آسیا

دستورالعمل جدید چین درمورد امنیت انتقال داده‌های فرامرزی

چین دستورالعمل به‌روز شده‌ای در مورد درخواست ارزیابی امنیتی انتقال داده‌های فرامرزی منتشر کرد.

تأسیس
1404/04/10 - 17:18- آسیا

تأسیس دفتر دفاع سایبری ملی در ژاپن

ژاپن دفتر ملی امنیت سایبری را به عنوان برج کنترل کشور تأسیس کرد.

پایان
1404/04/10 - 17:08- آسیا

پایان رزمایش ۶ هفته‌ای جنگ سایبری فیلیپین و استرالیا

رزمایش ۶ هفته‌ای جنگ سایبری فیلیپین و استرالیا با هدف تقویت دفاع سایبری پایان یافت.