about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

تیم امنیتی این وبگاه چند روز قبل حمله‌ی سایبری پیچیده ای را به سامانه‌ی خود کشف کرده است ، حملاتی که شامل دسترسی غیرمجاز به اطلاعات کاربری تالار گفت‌وگو نظیر گذرواژه‌های اعضاء بوده است

تیم امنیتی این وبگاه چند روز قبل حمله‌ی سایبری پیچیده ای را به سامانه‌ی خود کشف کرده است ، حملاتی که شامل دسترسی غیرمجاز به اطلاعات کاربری تالار گفت‌وگو نظیر گذرواژه‌های اعضاء بوده است ، نفوذگران به شناسه‌ها و گذرواژه‌های رمزشده‌ی مشترکان سامانه‌ها دست پیدا کرده‌اند


نا گفته نماند گذرواژه‌های کاربران در حال حاضر به‌روز شده است.
 
گمانه زنی‌ها نشان می‌دهد که ارتباطی بین این حمله با نفوذ صورت‌گرفته به MacRumors وجود داشته باشد. مسئولیت حمله به MacRumors و vBulletin را تیم Inj3ct0r بر عهده گرفته است.
 
نفوذگران ادعا می‌کنند که در نسخه‌های ۴ و۵ vBulletin از یک آسیب‌پذیری بحرانی سوءاستفاده کرده‌اند. که از همان آسیب‌پذیری روز صفرمی بهره‌برداری کرده‌اند که در حمله به MacRumors.com به کار گرفته بودند.
 
آن‌ها می‌گویند: «بارگذاری پوسته‌ای در کارگزار vBulletin  انجام داده ایم ، پایگاه داده را بارگیری کرده و به root رسیدیم. Macrumors.com هم براساس سامانه‌ی مدیریت محتوای vBulletin عمل می‌کند. ما از کد مخرب روز صفرم در مورد  vBulletin استفاده کردیم و به بخش مدیریت گذرواژه‌ها دست یافتیم.»
 
تیم Inj3ct0r در وب‌گاه 1337day.com کد مخرب اجرای از راه دور کد و بارگذاری پوسته در نسخه‌های ۴ و ۵ از vBulletin را به فروش گذاشته است.
 
DEF CON تصمیم گرفت تالار گفت‌وگوی خود را پس از کسب اطلاع از وجود چنین روز صفرمی تا رسیدگی کامل به این موضوع تعطیل کند.
 
نماینده‌ی DEF CON می‌گوید: «ما تا زمانی که نتوانیم راه حل قطعی برای این آسیب‌پذیری احتمالی پیدا کنیم تالار گفت‌وگوی خود را باز نخواهیم کرد. هرگاه موفق شدیم وصله‌ای را به این منظور نصب کنیم، این سرویس را مجدداً در اختیار کاربران قرار خواهیم داد.»
تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.