about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

سوءاستفاده از فلش‌پلیر در حملات سایبری

دو بسته‌ سوء‌استفاده از آسیب‌پذیری بسیار مهم، به‌تازگی در حال پویش وب سایت های آسیب‌پذیر فلش‌پلیر هستند، آسیب‌‌پذیری‌هایی که این بسته‌های سوء‌استفاده به دنبال آن‌ها می‌باشند، هفته‌ گذشته توسط ادوبی وصله شده است.

یک محقق فرانسوی با نام Kafeine ادعا می کند که محتمل‌ترین فرضیه این است که یک کدنویس ماهر به محض انتشار وصله‌های امنیتی ادوبی این وصله‌ها را مهندسی معکوس کرده و روش‌ سوء‌استفاده از آسیب‌پذیری را به بسته‌های سوء‌استفاده از آسیب‌پذیری‌ها اضافه کرده است. Kafeine

با اشاره به آسیب‌پذیری فلش‌پلیر با شناسه‌ی CVE-2014-0497 که در بسته‌ی سوء‌استفاده‌ی Angler وجود دارد، می‌گوید با اینکه وصله‌ این آسیب‌پذیری در ۴ فوریه‌ی سال جاری منتشر شده است اما روش‌های سوء‌استفاده از این آسیب‌پذیری با انتشار یک تروجان جمع‌آوری کلمات عبور، ایمیل های کاربران چینی و کاربران شبکه‌های اجتماعی را هدف قرار است.

آسیب پذیری اخیر فلش‌پلیر به مهاجم اجازه می دهد تا از راه دور به رایانه کاربر دست یابد و وی را برای بازدید از یک وب سایت آلوده که حاوی محتوای مخرب فلش است، ترغیب نماید. در صورت موفقیت‌آمیز بودن این موضوع، مهاجم به اجرای کد مخرب در رایانه‌ی قربانی می‌پردازد.

 به گزارش asis دو بسته‌ی سوء‌استفاده از آسیب‌پذیری Angler و Fiesta که در انجمن‌های زیرزمینی وجود دارند، معمولا با هدف در دست‌گرفتن کنترل کامل یک وب سایت و سپس هدایت بازدیدکنندگان به وب سایت های حاوی بدافزار و سایر کدهای مخرب به کار گرفته می‌شوند.

بسته‌ی سوء‌استفاده از آسیب‌پذیری Angler علاوه بر آسیب‌پذیری‌های فلش و جاوا از آسیب‌پذیری‌های سیلورلایت مایکروسافت نیز بهره می‌برد، سیلورلایت چارچوب محبوب وب مایکروسافت در وب‌گاه معروف Netflix نیز به‌کار گرفته شده است.

 به‌هرحال به کاربران توصیه می‌شود هر چه سریع‌تر وصله‌های ادوبی و جاوا را دریافت و نصب کنند تا از خطرات احتمالی بسته‌های سوء‌استفاده از آسیب‌پذیری‌ها که آسیب‌پذیری‌های فلش‌پلیر را هدف گرفته‌اند در امان باشند.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.