بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1395/07/13 - 23:14

نفوذ به سامانه توسط عکس

به گزارش واحد متخصصین سایبربان، گروه امنیتی سیسکو آسیب‌پذیری صفرروزه ای را شناسایی کرده است که نسخه 2000 Jpeg را تحت تأثیر قرار داده که توسط کتابخانه OpenJPEG ایجاد می‌شود.

این آسیب‌پذیری با کد TALOS-2016-0193/CVE-2016-8332 شناخته می‌شود و هکر می‌تواند با استفاده از آن روش فساد پشته (Heap Corruption) را عملیاتی کرده و کدهای مخرب خود را بر روی سامانه کاربر اجرا کند. محققان امنیتی توانستند این روش را با موفقیت بر روی OpenJpeg openjp2 2.1.1 اجرا کنند.

هکرها برای استفاده از این آسیب‌پذیری فایل پی.دی.اف شامل عکس با فرمت Jpeg 2000 را توسط مهندسی اجتماعی وارد سامانه قربانی کرده و کنترل سامانه وی را در اختیار می‌گیرند یا لینک عکس با فرمت موردنظر را به کاربر ارسال می‌کنند.

محققان امنیتی به‌منظور جلوگیری از نفوذ هکرها با استفاده از این آسیب‌پذیری به سامانه امنیتی اسنورت (Snort) دستور موردنظر با شماره 40314-40315 را اضافه کرده‌اند.

تازه ترین ها