about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

کشف آسیب پذیری‌های گوناگون در مرورگرهای سافاری، فایرفاکس و اینترنت اکسپلورر

موسسه خبری سایبربان: Pwn2Own 2014، رویدادی که این روزها در کنار CanSecWest در ونکوور کانادا آغاز شده است،

 

در روز اول، شرکت کنندگان را به همراه داشت که آسیب پذیری‌های گوناگونی را مرورگرهای سافاری، فایرفاکس، اینترنت اکسپلورر و برنامه ادوبی فلش کشف کرده اند.
پس از روز اول جوایزی معادل 400 هزار دلار در نظر گرفته شد که بیشتر این پول به شرکت پژوهشی  VUPEN فرانسه تعلق گرفت. محققان این شرکت موفق به پیدا کردن مجموعی از چهار آسیب پذیری شده بودند.

آنها موفق به عبور از جعبه ایمنی اینترنت اکسپلورر در برنامه فلش شده بودند که  این مسئله می‌تواند باعث اجرای کد‌های دلخواه شود. سرریز پشته و فرار از جعبه ایمنی  PDF در نرم افزار Adobe Reader در اجرای کدهای دلخواه را نیز به دنبال داشت.

کارشناسان VUPEN  آسیب پذیری دیگری را در مرورگر فایرفاکس کشف کرده اند که می‌تواند اهرمی برای نفوذ مهاجمان از طریق اجرای کد در این مرورگر باشد. علاوه بر این، آنها موفق به دور زدن جعبه ایمنی در اینترنت اکسپلورر  11 در ویندوز  8.1  شدند که یکی دیگر از آسیب پذیری‌های عنوان شده می‌باشد.

محققان زیادی از شرکت‌های مختلف در این رویداد سالانه شرکت کرده اند، از جمله کارشناسان امنیتی، یوری آدلا و ماریو ملینسکی  که هر کدام موفق به کشف آسیب پذیری هایی در مرورگر فایرفاکس شدند. آدلا خواندن و نوشتن خارج از محدوده را در فایرفاکس کشف کرده بود و ملینسکی  نیز دو حفره امنیتی مهم که یکی مربوط به نقص افزایش امتیاز و دیگری باعث دور زدن اقدامات امنیتی مرورگر وب می‌شد را به اثبات رسانده است.

شایان ذکر است که شرایط اصلی شرکت در Pwn2Own اینست که تمامی آسیب پذیری‌ها باید به شرکت‌های اصلی و مرتبط با آسیب پذیری کشف شده اطلاع رسانی شوند، به طوری که آنها بتوانند حفره‌های امنیتی را برطرف کنند./

 

موضوع:

تازه ترین ها
گسترش
1404/06/03 - 17:19- آسیا

گسترش امنیت سایبری در شرکت‌های ژاپنی با مشارکت شبکه‌های پالو آلتو

شرکت امنیتی «SCSK» و واحد ۴۲ شبکه‌های پالو آلتو برای تقویت امنیت سایبری در شرکت‌های ژاپنی با یکدیگر همکاری کردند.

گفتگوی
1404/06/03 - 17:05- آسیا

گفتگوی مالزی و سنگاپور در مورد امنیت سایبری و زیرساخت‌های زیردریا

مالزی و سنگاپور درباره امنیت سایبری و زیرساخت‌های زیر دریا گفتگو و بر لزوم برطرف کردن چالش‌های امنیتی تأکید کردند.

توسعه
1404/06/03 - 16:56- هوش مصنوعي

توسعه ابزارهای جدید هوش مصنوعی توسط گوگل کلود

ابزارهای جدید هوش مصنوعی گوگل کلود، محافظت از سازمان‌ها در برابر تهدیدات را گسترش می‌دهند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.