about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ

شناسایی دو آسیب‌پذیری در مرورگر Tor

کارشناسان امنیتی دو آسیب پذیری روز صفرم در مرورگر تور شناسایی کردند. 

به گزارش کارگروه امنیت سایبربان؛ کارشناس فناوری اطلاعات نیل کراوتز (Neal Krawetz) به‌تازگی از کشف دو آسیب‌پذیری روز صفرم در شبکه تور و مرورگر تور خبر داد. 

نیل کراوتز که خود چندین نود تور را کنترل می‌کند در وبلاگ خود نوشت توسعه‌دهندگان تور از رفع این آسیب‌پذیری‌ها خودداری کرده‌اند و به همین دلیل اقدام به افشای این آسیب‌پذیری‌ها کرده است.

این کارشناس گفته در آینده اطلاعات مربوط به سه آسیب‌پذیری روز صفر دیگر را نیز منتشر خواهد کرد که از طریق یکی از آن‌ها می‌توان آدرس‌های آ‌ی‌پی واقعی سرورهای تور را شناسایی کرد.  

کراوتز اطلاعات مربوط به اولین آسیب‌پذیری را 23 ژوئیه در وبلاگ خود منتشر کرده و چگونگی مسدود شدن اتصالات کاربران به شبکه تور از سوی شرکت‌ها و ارائه‌دهندگان خدمات اینترنتی را تشریح کرد. او اعلام کرد برای این کار فقط کافی است اتصالات شبکه را برای امضای بسته‌های منحصربه‌فرد ترافیک تور اسکن کرد. 

اطلاعات دومین آسیب‌پذیری روز صفر در 30 ژوئیه 2020 توسط این کارشناس منتشر شد که امکان شناسایی ترافیک تور را به اپراتورهای شبکه می‌دهد.

آسیب‌پذیری اول برای شناسایی اتصالات مستقیم به شبکه تور و به گره‌های Tor Guard و آسیب‌پذیری دوم برای شناسایی اتصالات غیرمستقیم و ارتباطاتی که کاربران با پل‌های تور برقرار می‌کنند، قابل استفاده هستند. 

پل‌ها به‌عنوان نوعی پراکسی عمل کرده و اتصالات کاربر را به شبکه تور منتقل می‌کنند. آن‌ها بخش بسیار حساس زیرساخت تور بوده و همواره به‌روزرسانی می‌شوند تا ارائه‌دهندگان خدمات اینترنتی به‌راحتی نتوانند آن‌ها را مسدود کنند. بااین‌حال، کراوتز مدعی است ارتباطات پل‌های تور را به‌راحتی می‌توان با استفاده از تکنیک ردیابی بسته‌های TCP شناسایی کرد.  

 

منبع:

سایبربان

موضوع:

تازه ترین ها
تاثیر
1404/09/25 - 09:42- جرم سایبری

تاثیر حمله سایبری به پراسپر و کردیت 700 بر حدود ۲۰ میلیون نفر

دو نقض امنیتی اخیر در مؤسسات مالی، اطلاعات شخصی حساس میلیون‌ها نفر را افشا کرده است.

تعمیق
1404/09/24 - 18:25- اروپا

تعمیق روابط اوکراین و استونی در حوزه امنیت سایبری

اوکراین همکاری خود را با استونی در زمینه حکومتداری دیجیتال و امنیت سایبری عمیق‌تر کرد.

هشدار
1404/09/24 - 16:37- اروپا

هشدار رئیس ام آی 6 درباره افزایش فشار بر پوتین

رئیس جدید سرویس اطلاعات مخفی بریتانیا در نخستین سخنرانی عمومی خود در روز دوشنبه درباره تهدید حاد ناشی از روسیه‌ای «تهاجمی، توسعه‌طلب و تجدیدنظرطلب» هشدار خواهد داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.