about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

موزیلا حفره امنیتی قرار گرفتن کد‌های مخرب در ایمیل را برطرف کرد

یک محقق امنیتی از پاکستان، آسیب پذیری بحرانی را که بر روی نسخه دسکتاپ نرم افزار ایمیل تاندربرد تأثیر می‌گذاشت را شناسایی کرد.

یک محقق امنیتی از پاکستان، آسیب پذیری بحرانی را که بر روی نسخه دسکتاپ نرم افزار ایمیل تاندربرد تأثیر می‌گذاشت را شناسایی کرد. این موضوع در ماه می‌2013 به موزیلا گزارش شد، اما این شرکت پس از تایید این حفره امنیتی، بالاخره آن را در اوایل این ماه اصلاح کرد.

این نقص در موتور Gecko موزیلا وجود داشت. این بدان معنی است که برنامه‌های کاربردی دیگری که از Gecko استفاده می‌کردند نیز تحت تاثیر قرار گرفته اند، از جمله سیمانکی (SeaMonkey).

با توجه به گزارش‌های ارائه شده از آزمایشگاه آسیب پذیری توسط عتیق الرحمان خان پاکستانی، کارشناسان دریافتند که کنترل‌های امنیتی و فیلترهای مورد استفاده در تاندربرد می‌توانست به راحتی توسط مجرمان اینترنتی با استفاده از برچسب سنتی <object> دور زده شود، که توسط نرم افزار فیلتر نشده است.

این نقص پس از اینکه پژوهشگران یک اشکال زدا (debugger) را به Thunderbird.exe  وصله کردند کشف شد.

این گزارش توضیح می‌دهد که بعد از اجرای موفقیت آمیز دور زدن فیلتر‌های ورودی، یک مهاجم می‌تواند کد اسکریپت پایدار مخرب را هنگام نوشتن تزریق کرده و یک ایمیل جدید را به قربانیان ارسال کند. جالب توجه است که اگر قربانی بر روی Reply  یا  Forward کلیک کند، کد تزریق شده با موفقیت اجرا می‌شود.

کارشناسان امنیتی می‌گویند که این اشکال می‌تواند برای حملات فیشینگ نیز مورد سوء استفاده قرار گیرد اما این حمله متکی بر تداوم اشکال است. این آسیب پذیری پس از اینکه تیم آزمایشگاه آسیب پذیری سناریوهای حملات متعددی را نشان داد، توسط تیم امنیتی موزیلا به عنوان "sec-critical/sec-high"  رتبه بندی شد./

 

موضوع:

تازه ترین ها
محصول
1404/07/12 - 10:20- آمریکا

محصول جدید شرکت فلوک برای تشخیص صدای انسان

شرکت فلوک سیفتی، تولیدکننده سامانه‌های پلاک‌خوان خودکار و پهپادهای نظارتی، محصول جدیدی برای شناسایی صدای تیراندازی معرفی کرده که علاوه بر آن به صدای انسان نیز گوش می‌دهد.

شکایت
1404/07/12 - 10:10- آمریکا

شکایت دادستان کل کالیفرنیا از شهرداری سن‌دیگو

دولت ایالت کالیفرنیا روز پنج‌شنبه از یک شهرداری در سن‌دیگو و اداره پلیس آن شکایت کرد و مدعی شد مأموران آنجا به طور مکرر پایگاه داده دوربین‌های پلاک‌خوان خودکار را به نمایندگی از نیروهای پلیس خارج از ایالت جست‌وجو کرده‌اند؛ اقدامی که خلاف قانون است.

پشتیبانی
1404/07/12 - 10:04- جرم سایبری

پشتیبانی سیلزفورس از مشتریان هدف باج‌خواهی

شرکت سیلزفورس اعلام کرد با مشتریانی که از سوی مجرمان سایبری از طریق یک سایت تازه‌ ایجادشده‌ی افشای داده باج‌خواهی می‌شوند، در ارتباط است و به آن‌ها پشتیبانی ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.