مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1393/02/04 - 19:32

رفع آسیب پذیری خطرناک تزریق SQL در سرور تبلیغاتی Orbit

محققان امنیتی High-Tech Bridge ، آسیب پذیری تزریق SQL را در سرور Orbit که یک سرور تبلیغاتی منبع باز محبوب می‌باشد شناسایی کرده اند، که می‌تواند اهرمی برای به خطر انداختن وب سایت‌های راه اندازی شبکه آسیب پذیر باشد.

این آسیب پذیری در اواسط ماه مارس کشف شد و OrbitScripts آن را در مدت کوتاهی پس از کشف، برطرف نمود.

با توجه به گزارش امنیتی که توسط High-Tech Bridge در اواخر هفته منتشر گردید، این نقص امنیتی که با عنوان CVE-2014-2540 شناخته می‌شود، می‌تواند برای راه اندازی حملات تزریق SQL به کار گرفته شود، درخواست‌های SQL به پایگاه داده‌ها را تغییر می‌دهد و به احتمال زیاد کنترل سایت‌های تحت تاثیر را بر عهده می‌گیرد.

در حالی که OrbitScripts این حفره امنیتی را رفع کرده است، بسیاری از خدمات شخص ثالث توانستند با استفاده از نسخه‌های آسیب پذیر نرم افزار، به مدیریت تبلیغات بپردازند.

شایان ذکر است که مجرمان اینترنتی می‌توانند این وب سایت‌ها را اهرمی برای حملات malvertising در نظر بگیرند