about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مایکروسافت وصله‌ای برای یک آسیب‌پذیری روز صفرم در موتور پایگاه‌ داده JET ارائه کرد ولی  به گفته پژوهشگران patch این وصله ناقص است. 

به گزارش کارگروه امنیت سایبربان؛ اخیرا، مایکروسافت وصله‌ای برای یک آسیب‌پذیری روز صفر در موتور پایگاه‌داده JET ارائه کرد. اما به گفته پژوهشگران ۰patch این وصله ناقص است. مدتی قبل، patch یک وصله برای آن ارائه کرد که حفره موجود را می‌پوشاند.
این نقص یک آسیب‌پذیری خرابی حافظه (CVE-۲۰۱۸-۸۴۲۳) است که به مهاجم اجازه اجرا کد دلخواه می‌دهد. آسیب‌پذیری توسط Trend Micro کشف شده است.
نقص موجود یک نوشتن خارج از محدوده یا Out-of-bounds است که در موتور پایگاه‌داده JET وجود دارد. این موتور زمینه Microsoft Access و نرم‌افزار Visual Basic است و جایگزینی کمتر شناخته شده برای SQL Server است.
بدلیل اینکه آسیب‌پذیری قبل از ارائه وصله آن به عنوان یک نقص روز صفر منتشر شده است، یک روز پس از انتشار آن، ۰patch یک micropatch برای آن ارائه کرد. اکنون نیز یک micropatch دیگر برای اصلاح وصله رسمی ارائه شده است. مشکل بوجود آمده در یکی از DLLهای هسته ویندوز یعنی msrd۳x۴۰.dll وجود دارد.
پس ارائه وصله رسمی توسط مایکروسافت، نسخه msrd۳x۴۰.dll از ۴,۰.۹۸۰۱.۰ به ۴.۰.۹۸۰۱.۵ تغییر کرده است و همچنین Hash رمزنگاری آن نیز تغییر کرده است، در نتیجه وصله غیررسمی ابتدایی ارائه شده توسط ۰patch دیگر روی msrd۴x۴۰.dll اعمال نمی‌شود. ۰patch تفاوت‌هایی را بین وصله رسمی micropatch خود یافته است و به گفته آن‌ها، وصله ارائه شده تنها آسیب‌پذیری را محدود می‌کند و آنرا برطرف نمی‌کند.
۰patch مایکروسافت را نسبت به این موضوع آگاه و اعلام کرده است که تا زمان ارائه بروزرسانی رسمی، جزئیات کد اثبات مفهومی را منتشر نخواهد کرد.
Micropatch ارائه شده نسخه‌های نهایی ۳۲بیتی و ۶۴ بیتی ویندوزهای ۱۰، ۸,۱، ۷، سرور ۲۰۰۸ و سرور ۲۰۱۲ و همچنین نسخه‌های ویندوزی که از همان نسخه msrd۳x۴۰.dll استفاده می‌کند را اصلاح می‌کند.

تازه ترین ها
راه‌اندازی
1405/04/11 - 12:53- هوش مصنوعي

راه‌اندازی میز کار هوش مصنوعی توسط کلود ساینس

کلود ساینس میز کار هوش مصنوعی را برای محققان راه‌اندازی می‌کند.

هوش
1405/04/11 - 12:02- هوش مصنوعي

هوش مصنوعی، ثبات مالی را تهدید می‌کند

بانک انگلستان هشدار می‌دهد که هوش مصنوعی، ثبات مالی را تهدید می‌کند.

افشای ۱۳چت محرمانه جدید در دولت ترامپ/ رسوایی سیگنال ادامه دارد

مقامات ارشد دولت دونالد ترامپ رئیس جمهور آمریکا حتی پس از رسوایی نشت چت های مقامات ارشد در سیگنال همچنان از این پیام رسان استفاده می کردند.