about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

اصلاح خطاهای نامرتبط با نفوذِ اخیر در محصولات ادوبی

ادوبی که همچنان از نفوذی که اخیراً به این شرکت صورت گرفت و کد منبع برخی برنامه‌ها و اطلاعات مشتریانش سرقت شد، در شگفت است، دو اطلاعیه‌ی امنیتی منتشر کرد و بدون ارتباط با این اتفاق به رفع آسیب‌پذیری‌هایی در محصولاتش پرداخت.

ادوبی که همچنان از نفوذی که اخیراً به این شرکت صورت گرفت و کد منبع برخی برنامه‌ها و اطلاعات مشتریانش سرقت شد، در شگفت است، دو اطلاعیه‌ی امنیتی منتشر کرد و بدون ارتباط با این اتفاق به رفع آسیب‌پذیری‌هایی در محصولاتش پرداخت.

 
اولین اصلاحیه به رفع آسیب‌پذیری در Adobe RoboHelp 10 در بستر ویندوز پرداخت که این خطا به یک مهاجم اجازه می‌دهد از راه دور کدهای مخربی را در سامانه‌ای که از این نرم‌افزار پشتیبانی می‌کند، اجرا نماید. RoboHelp 10 نرم‌افزار ویژه‌ی نگارش و نوشتن است که به کاربران این امکان را می‌دهد که به طور مشترک به توسعه‌ی وب‌گاه‌های HTML 5 بپردازند. محتوا را نیز می‌توان در قالب‌هایی چون PDF و برنامه‌های تلفن‌همراه تحویل داد.
 
البته این آسیب‌پذیری درجه‌ی اولویت پایینی را از جانب ادوبی دریافت کرد و طبق اعلام این شرکت هیچ نفوذ شناخته‌شده‌ای برای این خطا دیده نشده است. این به‌روز‌رسانی را می‌توانید از این‌جا دریافت نمایید.
 
دومین اصلاحیه یک خطای جاوااسکریپت را در Adobe Acrobat و Adobe Reader برطرف کرده است. نسخه‌ی 11.0.05 هر دوی این محصولات، ویژه‌ی ویندوز، تحت تأثیر این خطا قرار دارند و نسخه‌های قدیمی‌تر از این قضیه مستثنا هستند. به گفته‌ی ادوبی برای این آسیب‌پذیری نیز هیچ کد مخربی تاکنون ایجاد نشده است.
 
با این حال ادوبی پیرامون اتفاقی که به تازگی صورت گرفت سکوت کرد. طی این اتفاق مهاجمان سایبری موفق شدند به شناسه‌، گذرواژه‌ی رمزشده و شماره‌ی کارت اعتباری ۳ میلیون کاربر و نیز کد منبع تعدادی از محصولات ادوبی از جمله ادوبی آکروبات، کلدفیوژن و کلدفیوژن بیلدر دست پیدا کنند. این نفوذ که در تاریخی بین ۳۱ جولای و ۱۵ آگوست صورت گرفته تا ۱۷ سپتامبر، یعنی بیش از ۱ ماه، توسط ادوبی مخفی ماند.
 
چند روز گذشته مشخص شد که گروهی که پشت حملات ادوبی بودند به چند شرکت بزرگ دیگر نیز نفوذ کرده‌اند. این گروه ۱ سال است که فعالیت می‌کنند و از کدهای مخرب ColdFusion برای ضربه به اهداف بزرگ خود بهره می‌گیرند. در سال جاری کلدفیوژن چندین بار توسط ادوبی وصله شده و به گفته‌ی ادوبی این کدهای مخرب چندین بار از آسیب‌پذیری‌های وصله نشده‌ی این نرم‌افزار استفاده کرده‌اند.
 
به گفته‌ی برخی کارشناسان نفوذ صورت گرفته به ادوبی یکی از بدترین اتفاقاتی است که تاکنون در آمریکا رخ داده است

موضوع:

تازه ترین ها
نقشه‌برداری
1405/04/02 - 12:04- هوش مصنوعي

نقشه‌برداری از اثرات پنهان فشار خون بالا توسط هوش مصنوعی

محققان آکسفورد ابزاری مبتنی بر هوش مصنوعی برای نقشه‌برداری از اثرات پنهان فشار خون بالا توسعه دادند.

تغییر
1405/04/02 - 11:39- هوش مصنوعي

تغییر الگوهای اشتغال در ایالات متحده توسط هوش مصنوعی

شکاف فزاینده‌ای در رشد اشتغال بین مشاغل پرخطر و کم‌خطر، به‌ویژه پس از سال ۲۰۲۲، در بازار کار ایالات متحده وجود دارد.

هک
1405/04/02 - 10:37- جنگ سایبری

هک کانال رسمی شهردار مسکو با پیام‌های حامی اوکراین

هکرها کانال رسمی شهردار مسکو را برای ارسال پیام‌های طرفدار اوکراین هک کردند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.