امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/02/19 - 15:12

از بین رفتن اعتبار کاربران سامانه وردپرس

کارشناسان امنیتی شرکت زی‌اسکیلر (zScaler) گروهی از هکرها را کشف کردند که به‌وسیله آسیب‌پذیری سامانه مدیریت وردپرس اعتبار و اطلاعات کاربران آن را به سرقت می‌بردند. اسکالر یک شرکت امنیتی است که امنیت اینترنت، سایت‌ها و شبکه‌ها را تأمین می‌کند. همچنین این شرکت در اکتشاف آسیب‌پذیری‌ها و تولید آنتی‌ویروس نیز فعالیت دارد.
این هکرها به‌وسیله یک در پشتی (backdoor) این سرقت را انجام می‌دادند. به این صورت که به‌محض وارد شدن کاربر از طریق صفحه ورود به سامانه (login page) اطلاعات ورود وی را رمزگذاری و به یک دامنه مشخص‌شده ارسال می‌کردند که درنتیجه اعتبار و اطلاعات کاربر به سرقت می‌رفت.
این آسیب‌پذیری به‌گونه‌ای طراحی ‌شده است که کاربر متوجه به سرقت رفتن اطلاعات خود نمی‌شود.
لیست زیر وب‌سایت‌های سامانه مدیریت وردپرس را نشان می‌دهد که توسط گروه هکری مذکور در معرض خطر هستند.
1- shoneekapoor.com
2- dwaynefrancis.com
3- blissfields.co.uk
4- avalineholding.com
5- attherighttime.net
6- bolsaemprego.ne
7- capitaltrill.com
8- blowdrybar.es
9- espada.co.uk
10- technograte.com
11- socalhistory.org
12- blissfields.co.uk
13- glasgowcontemporarychoir.com
14- sombornefp.co.uk
15- reciclaconloscincosentidos.com
16- testrmb.com
17- digivelum.com
18- laflordelys.com