about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

رخنه هکرها به فروشگاه های آنلاین از طریق پلتفرم PrestaShop

هکرها توانسته اند با استفاده از آسیب پذیری موجود بر روی پلتفرم پرستا شاپ نزدیک به 300 هزار فروشگاه آنلاین را تحت الشعاع قرار دهند.

به گزارش کارگروه امنیت سایبربان؛ هکرها در حال هدف قرار دادن وبسایت ها با استفاده از پلتفرم PrestaShop (پرِستا شاپ) هستند. آن ها با افزایش سطح دسترسی به یک زنجیره آسیب پذیری پیش از این ناشناخته، اقدام به اجرای کد و سرقت اطلاعات پرداخت مشتریان کرده اند.

تیم پرستا شاپ پس از حمله سایبری به این پلتفرم از ادمین 300 هزار فروشگاه کاربر پلتفرم خود خواست تا وضعیت امنیتی خود را مورد بازبینی قرار دهند. 

این آسیب پذیری (CVE-2022-36408) به صورت فعالی مورد بهره برداری قرار دارد. 

این حمله با هدف قرار گرفتن نسخه های قدیمی تر پلتفرم آغاز می شود. این ورژن ها در مقابل کد های مخرب تزریق SQL آسیب پذیر هستند. 

تیم پرستا شاپ هنوز از موقعیت این نقص های امنیتی اطلاعی ندارد. 

پرستا شاپ گفت ما سه احتمال را برای این حمله سایبری در نظر گرفته ایم:

  1. مهاجمین با استفاده از نرم افزار یا ماژول های قدیمی و منسوخ، فروشگاه ها را مورد هدف قرار داده اند. 
  2. مهاجمین با استفاده از ماژول های آسیب پذیر ثالث این حمله را صورت داده اند. 
  3. مهاجمین با استفاده از یک آسیب پذیری نا شناخته این حمله را صورت داده اند. 

 اعمال آپدیت های امنیتی بایستی اولویت اول ادمین های وبسایت تحت الشعاع قرار گرفته باشد.

منبع:

سایبربان

موضوع:

تازه ترین ها
واتس‌اپ
1404/08/20 - 17:49- سایر شبکه های اجتماعی

واتس‌اپ قابلیت Media Hub را معرفی کرد؛ دسترسی یکپارچه‌تر به فایل‌های چندرسانه‌‌ای

واتس‌اپ با معرفی قابلیت جدید Media Hub امکان مشاهده فایل‌های چندرسانه‌ای که به‌تازگی در چت‌ها به اشتراک گذاشته‌ شده‌اند را در یک مکان واحد فراهم کرده است.

افزایش
1404/08/20 - 17:43- بررسی تخصصی

افزایش امنیت سایبری با اجرای احکام برنامه هفتم

وزیر اطلاعات گفت: در حوزه امنیت سایبری کمک به دستگاه های حیاتی و مجموعه های مختلف صورت گرفت که باعث شد شرایط بهتری نسبت به سال های گذشته داشته باشیم و علیرغم گستردگی هجمه ها نسبت به کشور، امنیت بیشتری را در کشور و دستگاه های مختلف می بینیم.

ایجاد
1404/08/20 - 17:39- بررسی تخصصی

ایجاد هسته تخصصی امنیت شبکه‌های مخابراتی؛ تربیت ۴۰۰متخصص امنیت ارتباطی

پژوهشگاه ارتباطات در قالب طرح ملی «افق سایبری امن» مأمور راهبری هسته تخصصی امنیت شبکه‌های مخابراتی شده است. در این پروژه دوساله ۴۰۰ نیروی انسانی متخصص در حوزه امنیت سایبری تربیت می شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.