about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

سوءاستفاده از حفره امنیتی فایرفاکس علیه کاربران مرورگر تور

شبکه ناشناس‌سازی تور هفته گذشته یک وصله اضطراری منتشر کرد تا یک نقص امنیتی تازه کشف‌شده را که علیه کاربرانش مورد سوءاستفاده قرار گرفته بود، برطرف کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این حفره امنیتی با کد CVE-2024-9680 شناسایی شده و به مهاجمان اجازه می‌دهد تا کدهای مخرب را در فرآیند محتوای مرورگر اجرا کنند.

این محیط همان بخشی است که محتوای وب بارگذاری و نمایش داده می‌شود.

این نقص امنیتی توسط یک محقق از شرکت امنیت سایبری ایست (ESET) کشف شد و هفته گذشته توسط بنیاد موزیلا در مرورگر فایرفاکس اصلاح شد.

طبق بیانیه تور (Tor)، موزیلا از سوءاستفاده فعالانه این نقص در دنیای واقعی علیه کاربران مرورگر تور آگاه است.

در این بیانیه آمده است:

با استفاده از این آسیب‌پذیری، مهاجم می‌تواند کنترل مرورگر تور را به دست بگیرد، اما احتمالاً قادر به از بین بردن ناشناس‌سازی شما در سیستم‌عامل تیلز (Tails) نخواهد بود.

تیلز یک سیستم‌عامل متمرکز بر حریم خصوصی است که از طریق یو اس بی (USB) یا دی وی دی (DVD) اجرا می‌شود و پس از خاموش شدن هیچ ردی از خود روی کامپیوتر میزبان باقی نمی‌گذارد.

این سیستم‌عامل تمام ترافیک اینترنت را از طریق شبکه تور هدایت می‌کند تا ناشناس‌سازی را تضمین کند و ابزارهایی مانند ایمیل رمزگذاری‌شده، پیام‌رسانی امن و رمزگذاری دیسک را در خود جای داده است.

آسیب‌پذیری CVE-2024-9680 به عنوان یک نقص استفاده پس از آزادسازی توصیف شده است، به این معنی که زمانی رخ می‌دهد که یک برنامه سعی می‌کند به حافظه‌ای دسترسی پیدا کند که قبلاً آزاد یا رها شده است.

نقص‌هایی از این نوع، که منجر به تخریب حافظه می‌شوند، معمولاً برای حمله به مرورگرها استفاده می‌شوند و به مهاجمان امکان می‌دهند کنترل سرویس را به دست آورند یا به سیستم دسترسی بیشتری پیدا کنند.

این حمله به هیچ‌گونه تعامل کاربر نیاز ندارد و می‌تواند از طریق شبکه با پیچیدگی کم اجرا شود.

این نقص با امتیاز 9.8 از 10 به عنوان یک آسیب‌پذیری بحرانی طبقه‌بندی شده است.

برای رفع این نقص، موزیلا و تور توصیه کرده‌اند که کاربران مرورگر خود را به جدیدترین نسخه‌های موجود به‌روزرسانی کنند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
هشدار
1404/03/26 - 19:02- هوش مصنوعي

هشدار سازمان ملل متحد نسبت به تهدیدات هوش مصنوعی

سازمان ملل متحد خواستار اقدام جهانی در مورد تهدیدات هوش مصنوعی شد.

حمله
1404/03/26 - 16:44- جرم سایبری

حمله سایبری به ادارات دولتی کارولینای شمالی و جورجیا

یک شهرداری در کارولینای شمالی و دفتر دادستانی منطقه‌ای که چهار شهر در جورجیا را پوشش می‌دهد، با مشکلات عملیاتی ناشی از حملات سایبری اخیر روبه‌رو هستند.

هشدار
1404/03/26 - 16:23- آسیب پذیری

هشدار سازمان امنیت سایبری آمریکا در مورد آسیب پذیری سیمپل هلپ

مقامات امنیت سایبری فدرال آمریکا اعلام کردند که باندهای باج افزار اخیراً از یک آسیب پذیری در نرم افزار کنترل از راه دور دستگاهها به نام سمپل هلپ در طی یک سری حملات سوءاستفاده کرده اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.