about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

آسیب پذیری پایگاه داده اوراکل

اوراکل به منظور بهبود امنیت پایگاه داده، به تازگی ویژگی Data Redaction Security را به Oracle database 12c اضافه کرده بود. اما هکرها بدون انجام کار پیچیده ای از این سرویس عبور کردند.

Data Redactin یکی از ویژگی های امنیتی جدید است که در Oracle Database 12c معرفی شد. این سرویس به ادمین ها امکان می دهد تا به طور خودکار از داده های حساس مانند شماره های کارت اعتباری، محافظت کنند. Date Redaction هنگام اجرای پروسه های خاص با مخفی کردن کامل یا بخشی از آن ها امنیت لازم را فراهم می کند.

Data redaction ایده خوبی است، اما متاسفانه این ویژگی به راحتی توسط ساده ترین روش های هک دور زده می شود.محققان امنیتی پایگاه داده، روش های متعددی برای عبور از Data Redacion یافته اند.

یکی از این روش ها استفاده از “RETURNING INTO” بعد از پروسه DML است. “RETURNING INTO” اجازه می دهد تا داده ها به صورت variable بازگردانده شوند.

روش بعدی حمله Brute Force بر روی داده ها در پایگاه داده است. هکر می تواند با استفاده از SELECT  و WHERE به داده ها دست پیدا کند. این عمل باعث می شود تا هکر با استفاده از WHERE شروع به حدس زدن کند و داده مورد نظر را پیدا کند.

اوراکل این آسیب پذیری ها را وصله کرده است. ولی هنوز حفره های امنیتی دیگری وجود دارند که هنوز وصله نشده اند. محققان امنیتی به تازگی آسیب پذیری دیگری را یافته اند که به هکر اجازه می دهد، کنترل پایگاه داده را به دست بگیرد. هنوز این آسیب پذیری وصله نشده است. 

 

تازه ترین ها
استفاده
1404/09/06 - 18:35- هوش مصنوعي

استفاده از هوش مصنوعی در عملیات‌های نظامی کره شمالی

کارشناسان معتقدند که هکرهای کره شمالی می‌توانند از هوش مصنوعی در عملیات‌های نظامی استفاده کنند.

دستگیری
1404/09/06 - 15:51- اروپا

دستگیری هکر روسی به اتهام هک شرکت‌های لهستانی

لهستان یک شهروند روس را به اتهام هک سیستم‌های فناوری اطلاعات شرکت‌های لهستانی دستگیر کرد.

تشدید
1404/09/06 - 14:55- آمریکا

تشدید حملات باج‌افزاری در تعطیلات

توسعه‌دهنده‌ی اسرائیلی ابزارهای امنیتی اعلام کرد که حملات باج‌افزاری در تعطیلات و در طول تحولات سازمانی افزایش می‌یابد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.