مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ 1393/04/23 - 12:40

رفع سه آسیب‌پذیری‌ خطرناک در یاهو

این آسیب پذیری ها که از راه دور قابل سوء‌استفاده بودند، به مهاجم اجازه می دهد تا اسکریپت‌های مخرب را تزیرق کند، حملات فیشینگ انجام دهد و یا به سایر فعالیت‌های مخرب بپردازد.

خدمات ایمیل یاهو، مسنجر و وب سایت به اشتراک گذاری تصاویر flicker، در برابراین آسیب پذیری ها در معرض خطر قرار گرفته بودند که با اقدامات مناسب امنیتی کارشناسان یاهو برطرف گردیدند.

اولین آسیب‌پذیری مربوط به تزریق اسکریپت در نرم‌افزار مبتنی بر وب مدیریت ایمیل یاهو می‌باشد که مهاجم می‌توانست با کمک آن پرونده‌ مخرب HTML خود را بارگذاری نماید و یا از طریق پیوست ایمیل، این پرونده را منتشر کند.

دومین آسیب‌پذیری مربوط به نرم‌افزارYahoo Messenger ، نسخه‌ 11.5.0.228 می باشد. این نرم‌افزار دارای مشکلاتی در زمینه‌ مدیریت پیامک بوده و به مهاجم امکان بارگذاری سایر بدافزار‌ها در رایانه‌ی قربانی را می دهد.

آخرین آسیب‌پذیری مربوط به وب سایت اشتراک‌ گذاری تصاویر flicker است. آسیب‌پذیری مذکور مربوط به ایمیل دعوت دوستان به فلیکر می‌باشد که در آن مهاجم می‌تواند محتوای ایمیل را تغییر دهد، پیام مخرب ارسال کند و از راه دور به سرقت جلسات کاری قربانی و سایر حملات از نوع فیشینگ بپردازد.

لازم به ذکر است که شناسایی و رفع آسیب ‌پذیری‌های مذکور، نزدیک به یک سال زمان برده است.

تازه ترین ها