about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

محدودیت دسترسی به اینترنت اکسپلورر در مرورگر Edge

مایکروسافت پس از حملات روز صفر، دسترسی به حالت IE در مرورگر اِج را محدود کرد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ مایکروسافت پس از اطلاع از اینکه هکرها از اکسپلویت‌های روز صفر در موتور جاوا اسکریپت چاکرا برای دسترسی به دستگاه‌های هدف استفاده می‌کنند، دسترسی به حالت اینترنت اکسپلورر در مرورگر اِج (Edge) را محدود کرد.

این غول فناوری جزئیات فنی زیادی را به اشتراک نگذاشت، اما گفت که عامل تهدید، مهندسی اجتماعی را با یک اکسپلویت در چاکرا ترکیب کرده تا به اجرای کد از راه دور دست یابد.

گرت ایوانز (Gareth Evans)، سرپرست تیم امنیتی مایکروسافت اج، اعلام کرد:

«تیم [امنیت اِج] اخیراً اطلاعاتی دریافت کرده که نشان می‌دهد عاملان تهدید از حالت اینترنت اکسپلورر (IE) در اج برای دسترسی به دستگاه‌های کاربران بی‌خبر سوءاستفاده می‌کنند.»

اگرچه پشتیبانی از اینترنت اکسپلورر در ۱۵ ژوئن ۲۰۲۲ به پایان رسید، اما مایکروسافت اِج دارای یک حالت اینترنت اکسپلورر برای سازگاری با فناوری‌های قدیمی (ActiveX و Flash) است که هنوز با مجموعه کوچکی از برنامه‌های تجاری و پورتال‌های دولتی استفاده می‌شود.

در ماه اوت سال جاری، تیم امنیتی اِج متوجه شد که عاملان تهدید، اهداف را به سمت یک وب‌سایت جعلی با ظاهر رسمی هدایت می‌کنند که کاربران را از طریق یک عنصر رابط، به بارگذاری صفحه در حالت اینترنت اکسپلورر ترغیب می‌کند.

پس از بهره‌برداری از آسیب‌پذیری روز صفر در چاکرا، مهاجم از آسیب‌پذیری دوم برای افزایش امتیازات و فرار از مرورگر و کنترل کامل دستگاه استفاده کرد.

ایوانز شناسه‌ای برای آسیب‌پذیری‌های مورد سوءاستفاده ارائه نکرد و گفت که نقص در چاکرا پچ نشده است.

برای کاهش خطر، مایکروسافت روش‌هایی را که امکان فعال‌سازی حالت اینترنت اکسپلورر در اِج را از طریق روش‌های آسان، مانند دکمه اختصاصی نوار ابزار، منوی زمینه و موارد موجود در منوی همبرگر، فراهم می‌کرد، حذف کرد.

کاربرانی که می‌خواهند حالت اینترنت اکسپلورر فعال باشد، اکنون باید به تنظیمات > مرورگر پیش‌فرض > مجاز کردن بروند و صفحاتی را که باید با استفاده از اینترنت اکسپلورر بارگیری شوند، تعریف کنند.

هدف محدودیت‌های جدید، تبدیل فعال‌سازی حالت اینترنت اکسپلورر به یک اقدام عمدی کاربر است. علاوه بر این، فهرست وب‌سایت‌های مجاز برای بارگیری در حالت اینترنت اکسپلورر باید موفقیت مهاجمان در تلاش‌های نفوذ خود را بسیار دشوار کند.

این تغییرات برای کاربران تجاری اعمال نمی‌شود، زیرا آنها همچنان از حالت اینترنت اکسپلورر مطابق با سیاست‌های سازمانی پیکربندی شده استفاده خواهند کرد. با این حال، مایکروسافت به کاربران یادآوری کرد که باید از فناوری وب قدیمی در اینترنت اکسپلورر به محصولات مدرنی که امنیت بهتری ارائه می‌دهند، قابل اعتمادتر هستند و عملکرد بهتری دارند، مهاجرت کنند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
تأکید
1404/07/22 - 17:43- هوش مصنوعي

تأکید بر توسعه زیرساخت کارخانه هوش مصنوعی تایوان

شرکت هون های با انویدیا در توسعه زیرساخت کارخانه هوش مصنوعی تایوان همکاری کرد.

تقویت
1404/07/22 - 17:27- آسیا

تقویت امنیت سایبری در حوزه کشاورزی اندونزی

وزارت کشاورزی و آژانس ملی سایبری و رمزگذاری اندونزی برای تقویت امنیت سایبری در حوزه کشاورزی با یکدیگر مشارکت کردند.

ارتقای
1404/07/22 - 17:19- آسیا

ارتقای آگاهی سایبری ساکنان فیلیپینی در دبی

پلیس دبی در نظر دارد امنیت، ترافیک و آگاهی سایبری را در میان ساکنان فیلیپینی ارتقا ‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.