امنیت وب

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ 1396/07/17 - 13:42

سوءاستفاده از اختلال موجود در وردپرس

کارشناسان امنیتی Wordfence معتقدند که آسیب‌پذیری‌های روز صفرم در سه پلاگین وردپرس مورد سوءاستفاده مهاجمان قرارگرفته است.

به گزارش کارگروه امنیت سایبربان؛ آسیب‌پذیری‌های روز صفرم در چندین پلاگین وردپرس توسط مهاجمان مورد بهره‌برداری قرارگرفته است در این میان مهاجمان با استفاده از این آسیب‌پذیری وب‌سایت‌های استفاده‌کننده از این پلاگین‌ها را هک می‌کنند. مهاجمان با استفاده از سه آسیب‌پذیری موجود برای ایجاد اختلال استفاده کرده‌اند در این میان آسیب‌پذیری‌های نام‌برده به‌عنوان مهم‌ترین مسئله در این سیستم‌ها دسته‌بندی‌شده‌اند که شامل تمرکز روی ملاقات‌ها، دسترسی به گالری فلیکر و فرم‌های ثبت‌نام می‌شوند.
حملات شناسایی‌شده توسط Wordfence این را نشان می‌دهد که مهاجمان با استفاده از ایجاد یک فایل در وب‌سایت‌های هدفمند بهره می‌گیرد که به تجزیه‌وتحلیل محتویات مربوط به سایت‌های آسیب‌پذیر خواهد بود؛ که تنها با ارسال درخواست POST به /wp-admin/admin-ajax.php. فعالیت مخرب خود را ایجاد می‌کند.
کارشناسان پس از بررسی آسیب‌پذیری‌های روز صفرم در پلاگین‌های آسیب‌پذیر به‌سرعت پلاگین‌های آسیب‌پذیر را منتشر کرد.
•   Appointments 2.2.2.
•   Flickr Gallery 1.5.3.
•   RegistrationMagic 3.7.9.3.
در گزارشی که توسط موسسه تحقیقاتی وردفنس ارائه شد بالغ‌بر 200000 وب‌سایت مبتنی بر وردپرس با استفاده از پلاگین ویجت شناسایی‌شده‌اند که پس از بررسی‌های صورت گرفته آلوده به این آسیب‌پذیری هستند.