مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1392/06/13 - 00:04

کشف رخنه حذف عکس در فیس‌بوک

یک محقق هندی یک رخنه امنیتی را در فیس بوک کشف کرده است. این رخنه به هکرها اجازه می‌دهد تا هر عکس ذخیره شده در فیس بوک را حذف نمایند.

موسسه خبری سایبربان: Arul Kumar، یک محقق هندی یک رخنه امنیتی را در فیس بوک کشف کرده است. این رخنه به هکرها اجازه می‌دهد تا هر عکس ذخیره شده در فیس بوک را حذف نمایند. این رخنه در رده امنیتی بحرانی قرار گرفته است و از طریق هر مرورگر با هر نسخه‌ای قابل سوءاستفاده می‌باشد. همچنین می‌تواند از طریق دستگاه‌های موبایل از این رخنه سوء استفاده کرد.

به گزارش موسسه خبری سایبربان، Facebook Support Dashboard برای ارسال درخواست‌های Photo Removal مورد استفاده قرار می‌گیرد. این درخواست‌ها توسط کارکنان فیس بوک بررسی می‌شود و یا درخواست‌ها می‌توانند به طور مستقیم برای صاحب عکس فرستاده شوند. سپس لینکی برای حذف عکس ایجاد می‌شود که اگر توسط صاحب عکس کلیک شود، آن عکس حذف می‌گردد. هنگام ارسال پیام، دو پارامتر Photo_id و Owners Profile_id آسیب‌پذیر می‌باشند. اگر این پارامترها تغییر کنند، هکرها می‌توانند هر لینک حذف عکس را بدون آگاهی صاحب آن دریافت نمایند.

هر عکس دارای مقدار "fbid" می‌باشد که می‌توان آن را از طریق URL فیس بوک یافت. پس از آنکه شناسه عکس امن شد، دو حساب کاربری فیس بوک یکی به عنوان فرستنده و دیگری به عنوان گیرنده می‌تواند برای دریافت "لینک حذف عکس" مورد استفاده قرار گیرد.

Kumar گفت: هر عکسی می‌تواند از صفحات کاربران برداشته شود، تصاویر به اشتراک گذاشته شده و برچسب گذاری شده می‌توانند حذف شوند و عکس‌ها می‌توانند از گروه ها، صفحات و پست‌های پیشنهاد شده بدون محدودیتی برداشته شوند.

Kumar به دلیل کشف این رخنه از طرف برنامه Bug Bounty برنده جایزه شد. این برنامه محققان را ترغیب می‌نماید تا یافته‌های خود را گزارش داده و جایزه مالی دریافت نمایند. رخنه موجود در فیس بوک برطرف شده است.