about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

سوءاستفاده از حفره امنیتی فایرفاکس علیه کاربران مرورگر تور

شبکه ناشناس‌سازی تور هفته گذشته یک وصله اضطراری منتشر کرد تا یک نقص امنیتی تازه کشف‌شده را که علیه کاربرانش مورد سوءاستفاده قرار گرفته بود، برطرف کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این حفره امنیتی با کد CVE-2024-9680 شناسایی شده و به مهاجمان اجازه می‌دهد تا کدهای مخرب را در فرآیند محتوای مرورگر اجرا کنند.

این محیط همان بخشی است که محتوای وب بارگذاری و نمایش داده می‌شود.

این نقص امنیتی توسط یک محقق از شرکت امنیت سایبری ایست (ESET) کشف شد و هفته گذشته توسط بنیاد موزیلا در مرورگر فایرفاکس اصلاح شد.

طبق بیانیه تور (Tor)، موزیلا از سوءاستفاده فعالانه این نقص در دنیای واقعی علیه کاربران مرورگر تور آگاه است.

در این بیانیه آمده است:

با استفاده از این آسیب‌پذیری، مهاجم می‌تواند کنترل مرورگر تور را به دست بگیرد، اما احتمالاً قادر به از بین بردن ناشناس‌سازی شما در سیستم‌عامل تیلز (Tails) نخواهد بود.

تیلز یک سیستم‌عامل متمرکز بر حریم خصوصی است که از طریق یو اس بی (USB) یا دی وی دی (DVD) اجرا می‌شود و پس از خاموش شدن هیچ ردی از خود روی کامپیوتر میزبان باقی نمی‌گذارد.

این سیستم‌عامل تمام ترافیک اینترنت را از طریق شبکه تور هدایت می‌کند تا ناشناس‌سازی را تضمین کند و ابزارهایی مانند ایمیل رمزگذاری‌شده، پیام‌رسانی امن و رمزگذاری دیسک را در خود جای داده است.

آسیب‌پذیری CVE-2024-9680 به عنوان یک نقص استفاده پس از آزادسازی توصیف شده است، به این معنی که زمانی رخ می‌دهد که یک برنامه سعی می‌کند به حافظه‌ای دسترسی پیدا کند که قبلاً آزاد یا رها شده است.

نقص‌هایی از این نوع، که منجر به تخریب حافظه می‌شوند، معمولاً برای حمله به مرورگرها استفاده می‌شوند و به مهاجمان امکان می‌دهند کنترل سرویس را به دست آورند یا به سیستم دسترسی بیشتری پیدا کنند.

این حمله به هیچ‌گونه تعامل کاربر نیاز ندارد و می‌تواند از طریق شبکه با پیچیدگی کم اجرا شود.

این نقص با امتیاز 9.8 از 10 به عنوان یک آسیب‌پذیری بحرانی طبقه‌بندی شده است.

برای رفع این نقص، موزیلا و تور توصیه کرده‌اند که کاربران مرورگر خود را به جدیدترین نسخه‌های موجود به‌روزرسانی کنند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
اینترنت
1404/09/28 - 10:21- سایرفناوری ها

اینترنت سفید برای رساندن صدای مردم ایران به جهان بود

فاطمه مهاجرانی، سخنگوی دولت، در واکنش به جنجال‌های اخیر پیرامون اینترنت طبقاتی، هدف از ارائه سیم‌کارت‌های سفید را تقویت صدای مردم ایران در عرصه بین‌المللی توصیف کرد.

واتساپ
1404/09/28 - 10:16- جنگ سایبری

واتساپ در معرض تهدیدی جدی / چگونه از حساب خود محافظت کنیم؟

یک حمله سایبری جدید علیه پیام‌رسان واتساپ کشف شده که به مجرمان اجازه می‌دهد بدون نیاز به رمز عبور یا نفوذ فنی پیچیده، به‌طور کامل به حساب کاربران دسترسی پیدا کنند.

آپدیت
1404/09/28 - 10:13- سایر شبکه های اجتماعی

آپدیت جدید اینستاگرام، تعداد هشتگ پست‌ها را محدود می‌کند

اینستاگرام برای مقابله با اسپم و تأکید بر کیفیت محتوا، محدودیت جدید و مهمی را برای تعداد هشتگ‌های هر پست اعمال می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.