about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری در کتابخانه های دروپال/تکمیلی

طبق اعلام سایت سکیورتی افرز در یکی از کتابخانه ‌های دروپال به نام «Symfony» دارای آسیب‌پذیری است.


به گزارش کارگروه امنیت سایبربان؛ این آسیب‌پذیری امکان نفوذ به caches سرورها و وب سرورها را فراهم می‌کند، به همین دلیل مرکز پشتیبانی دروپال هشداری مبنی بر به ‌روز رسانی این برنامه، منتشر کرده است.

آسیب پذیری یاد شده با شناسه « CVE-2018-14773» معرفی شده و در نسخه های مختلف دروپال رویت شده است.

توابع کتابخانه ای « Zend Feed و Diactoros» که متعلق به دروپال هستند، دارای آسیب پذیری بوده و در صورت استفاده از آنها با مشکل روبه رو می شویم.

در گذشته نیز شاهد کشف یک حفره امنیتی در دروپال بودیم که در ادامه آن را تشریح می نماییم.

در اوایل ماه فوریه سال 2016، محققان از کشف یک حفره امنیتی در دروپال خبر دادند که تنها روی دروپال نسخه 6 وجود داشت و با توجه به اینکه این نسخه دیگر از سمت شرکت ارائه دهنده پشتیبانی نمی ‌شد، اما یک وصله امنیتی، جهت رفع این حفره ارائه شد.

حال پس از گذشت مدت زمانی در حدود 2 سال، هکرها از همین حفره امنیتی بر روی دروپال 7 و 8 استفاده کرده و تمامی سایت‌های دروپالی را مورد حمله قرار داده ا‌ند.

تنها پس از مدت کوتاهی از به اشتراک گذاشتن اکسپلویتی برای این آسیب پذیری حیاتی در دروپال ، وب  ‌سایت ‌های زیادی مورد حمله قرار گرفته ‌اند.

تیم امنیتی دروپال اظهار کرد که این آسیب پذیری قابلیت اجرای کدها را از راه دور داشته و با نام Drupalgeddon2 شناخته شده است که تمامی سیستم مدیریت محتوای دروپال را تحت شعاع قرار می ‌دهد. گفتنی است این شرکت پس از دریافت اولین هشدارهای مبنی بر وجود این حفره امنیتی، دست به کار شده و برای نسخه‌های 7 و 8 یک وصله امنیتی منتشر کرده است تا کاربرانی که از دروپال نسخه 7 یا 8 استفاده می‌کنند، سریعاً دروپال را به روز رسانی کرده تا از این خطر در امان بمانند.

نحوه عملکرد Drupalgeddon2 به شکلی است که در ابتدا هکر با تزریق بار اضافی مخرب در ساختار، دروپال را مجبور به اجرای کد کرده و پس از مدتی کوتاه بدون احراز هویت وارد سیستم مدیریت محتوا می‌گردد.

بنابراین طبق گفته تیم پشتیبانی دروپال، ما نیز به تمامی مدیران و ادمین‌هایی که وب سایت آنها از دروپال استفاده می‌کند، پیشنهاد می ‌نماییم، دروپال خود را هر چه سریع تر به آخرین نسخه به روز رسانی نمایند.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.