about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

انتشار شده در تاریخ

رفع چندین آسیب‌پذیری تزریق کد در لینکداین

چندین آسیب‌پذیری تزریق کد در شبکه‌ی اجتماعی حرفه‌ای لینکداین برطرف شد.
موسسه خبری سایبربان:چندین آسیب‌پذیری تزریق کد در شبکه‌ی اجتماعی حرفه‌ای لینکداین برطرف شد.آسیب‌پذیری‌های تزریق کد از شایع‌ترین آسیب‌پذیری‌های برخط هستند که با استفاده از آن‌ها مهاجم می‌تواند با تزریق HTML یا اسکریپت به درون مرورگر کاربر کوکی‌های وی را سرقت کند. پس از آن نیز مهاجم با ارسال رایانامه‌های فیشینگ کاربر را به وب‌گاه جعلی هدایت می‌کند تا رایانه‌اش را به بدافزار آلوده کرده و اطلاعات محرمانه‌ی ورودی وی را سرقت نماید.
 
اولین آسیب‌پذیری لینکداین با نوشتن کد ساختگی مخرب HTML در قسمت «Share an update» در صفحه‌ی لینکداین قابل سوء‌استفاده است. دومین و سومین خطای XSS با مشاهده‌ی بخش «Groups you may be interested in» در صفحه‌ی «Groups» به طرز مشابهی قابل استفاده است. برای این کار مهاجم باید گروه آزادی را بیابد و در آن بحثی را آغاز کند؛ البته باید قبل از به‌اشتراک‌گذاری بحث کد مخرب ساختگی خود را درون قسمت‌هایی از صفحه وارد کند.
 
آخرین آسیب‌پذیری نیز در صفحه‌ی «Group» وجود دارد. این آسیب‌پذیری با ایجاد گروه و سپس ایجاد یک نظرسنجی در آن گروه به وجود می‌آید؛ به این ترتیب می‌توان کد مخرب را درون بخش ایجاد نظرسنجی وارد کرد.
 
ادوادو گارسیا ملیا  در دسامبر ۲۰۱۲ این آسیب‌پذیری‌ها را گزارش کرد و لینکداین در جولای ۲۰۱۳ توانست این خطاها را برطرف سازد و پس از آن، روز گذشته، میلا این آسیب‌پذیری‌ها را در Full Disclosure ثبت کرد.
 
این شبکه‌ی اجتماعی خود را بزرگ‌ترین شبکه‌ی اجتماعی حرفه‌ای در دنیا می‌داند که بیش از ۲۳۸ میلیون کاربر در سراسر جهان دارد.
تازه ترین ها
هشدار
1405/04/26 - 17:58- آمریکا

هشدار فدرال رزرو در مورد وابستگی به واردات هوش مصنوعی

افزایش سرمایه‌گذاری در زیرساخت‌های هوش مصنوعی می‌تواند کسری حساب جاری ایالات متحده را افزایش دهد.

کنوانسیون
1405/04/26 - 16:06- آمریکا

کنوانسیون سازمان ملل متحد علیه جرایم سایبری

کانادا کنوانسیون سازمان ملل متحد علیه جرایم سایبری را امضا کرد.

کشورها
1405/04/26 - 15:09- هوش مصنوعي

کشورها خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند

کشورها در اعلامیه رُم خواستار کنترل انسان بر هوش مصنوعی و سلاح‌های هسته‌ای شدند.