about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

هشدار مهم: حمله سایبری به تمام وب سایت‌های دروپال به‌روز‌نشده

به گزارش وب سایت اخبار امنیتی فن‌آوری اطلاعات و ارتباطات، این آسیب‌پذیری با شناسه‌ی CVE-2014-3704 دقیقاً دو هفته‌ پیش کشف و گزارش شد. مطابق گزارش محققان، حملات خوکار برنامه‌ریزی‌شده از همان روز اول و در عرض چند ساعت شروع به حمله به وب‌ سایت‌های آسیب‌پذیر دروپال کرده‌اند و تنها وب‌ سایت‌هایی که در ساعات اولیه نسخه‌ی 7.32 دروپال را دریافت کرده‌اند از این خطر در امان هستند.  

در این حملات ‌مهاجم قادر بوده است اطلاعات محرمانه‌ وب سایت را به سرقت ببرد و یا با باز کردن درپشتی راه را برای سرقت‌های بعدی نیز باز کند و دسترسی از راه دور برای هکرها را فراهم آورد. حتی دروپال گزارش داده است که چند وب سایت همزمان با به‌روزرسانی، یعنی زمانی که به‌روز‌رسانی به طور کامل انجام نشده بود با حملات سایبری مهاجمان مواجه شده‌اند.

اگر مهاجم موفق به نصب درپشتی در وب سایت دروپال شما شده باشد، کشف آن اصلاً آسان نخواهد بود، به هر حال اولین گام اینست که اگر تاکنون به‌روز‌رسانی انجام نشده است به سرعت نسخه‌ی 7.32 دریافت و نصب شود، البته این مسئله تضمین نمی‌کند که وب سایتی که قبلاً با این آسیب‌پذیری مورد سوء‌استفاده قرار گرفته است، از خطرات بعدی در امان است.

اگر وب سایت شما مورد حمله قرار گرفته باشد، باید وب سایت را از یک نسخه‌ی پشتیبان قدیمی بازگردانی کنید و سپس به‌روز‌رسانی را اعمال کنید و مطمئن باشید که دروپال شما در نسخه‌ی 7.32 است.

گام‌های زیر را طی کنید:

۱- وب سایت خود را با یک صفحه‌ی ایستای HTML به حالت برون‌خط درآورید.

۲- مدیر سرور را در جریان قرار دهید، ممکن است مهاجم با دسترسی به وب سایت شما راه خود را در کل سرور باز کرده باشد.

۳- از مدیر وب سایت بخواهید تمام پرونده‌ها و پایگاه‌داده‌ی شما را پاک کند، (یک نسخه از آن برای تحلیل و بررسی بیش‌تر نگه دارید) به نحوی که فرض کنید در یک سرور کاملاً جدید هستید.

۴- از یک نسخه‌ پشتیبان قدیمی‌تر از تاریخ ۱۵ اکتبر، تمام پرونده‌ها و پایگاه داده‌ی خود را بازگردانی کنید.

۵- دروپال را به‌روز‌رسانی کنید.

۶- وب سایت را به حالت آنلاین برگردانید.

۷- اگر تغییراتی در وب سایت خود اعمال کرده بودید و محتویات جدید اضافه کرده‌اید، آن‌ها را به صورت دستی برگردانید و اصلاً سعی نکنید از نسخه‌های در دست‌رس آن‌ها را بازگردانی کنید.

۸-  از ادغام این نسخه با نسخه‌ی آسیب‌پذیر قبلی بپرهیزید.

 دروپال هشدار داده است که بازگردانی بدون داشتن نسخه‌ پشتیبان، ممکن است اما کشف درهای‌پشتی احتمالی تقریباً محال است و در این حالت بهتر است وب سایت از اول ساخته شود.

دروپال سامانه‌ی مدیریت محتوای بسیار محبوبی است و به محض معرفی یک آسیب‌پذیری برای آن، ربات‌های متعلق به نفوذگران (شبیه ربات‌های گوگل) به دنبال وب سایت‌های آسیب‌پذیر می‌گردند و آن‌ها را مورد حمله قرار می‌دهند.  

تازه ترین ها
مقاومت
1404/05/17 - 12:25- سایرفناوری ها

مقاومت انویدیا در مقابل ادعاهای درهای پشتی

انویدیا در برابر درخواست‌های مربوط به درِ پشتی تراشه مقاومت می‌کند.

توسعه
1404/05/17 - 11:11- هوش مصنوعي

توسعه ربات هوش مصنوعی توسط نماینده مجلس بریتانیا

نماینده مجلس بریتانیا یک ربات هوش مصنوعی باهدف تقویت ارتباط با موکلان خود ایجاد کرد.

هزینه‌های
1404/05/17 - 10:52- هوش مصنوعي

هزینه‌های سرسام‌آور در اجرای قانون هوش مصنوعی کُلرادو

قانون هوش مصنوعی کلرادو در بحبوحه بحران بودجه در دست بررسی است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.