about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

نفوذگران ادعا می‌کنند که در نسخه‌های ۴ و۵ vBulletin از یک آسیب‌پذیری بحرانی سوءاستفاده کرده‌اند

تیم امنیتی این وبگاه چند روز قبل حمله‌ی سایبری پیچیده ای را به سامانه‌ی خود کشف کرده است ، حملاتی که شامل دسترسی غیرمجاز به اطلاعات کاربری تالار گفت‌وگو نظیر گذرواژه‌های اعضاء بوده است

تیم امنیتی این وبگاه چند روز قبل حمله‌ی سایبری پیچیده ای را به سامانه‌ی خود کشف کرده است ، حملاتی که شامل دسترسی غیرمجاز به اطلاعات کاربری تالار گفت‌وگو نظیر گذرواژه‌های اعضاء بوده است ، نفوذگران به شناسه‌ها و گذرواژه‌های رمزشده‌ی مشترکان سامانه‌ها دست پیدا کرده‌اند


نا گفته نماند گذرواژه‌های کاربران در حال حاضر به‌روز شده است.
 
گمانه زنی‌ها نشان می‌دهد که ارتباطی بین این حمله با نفوذ صورت‌گرفته به MacRumors وجود داشته باشد. مسئولیت حمله به MacRumors و vBulletin را تیم Inj3ct0r بر عهده گرفته است.
 
نفوذگران ادعا می‌کنند که در نسخه‌های ۴ و۵ vBulletin از یک آسیب‌پذیری بحرانی سوءاستفاده کرده‌اند. که از همان آسیب‌پذیری روز صفرمی بهره‌برداری کرده‌اند که در حمله به MacRumors.com به کار گرفته بودند.
 
آن‌ها می‌گویند: «بارگذاری پوسته‌ای در کارگزار vBulletin  انجام داده ایم ، پایگاه داده را بارگیری کرده و به root رسیدیم. Macrumors.com هم براساس سامانه‌ی مدیریت محتوای vBulletin عمل می‌کند. ما از کد مخرب روز صفرم در مورد  vBulletin استفاده کردیم و به بخش مدیریت گذرواژه‌ها دست یافتیم.»
 
تیم Inj3ct0r در وب‌گاه 1337day.com کد مخرب اجرای از راه دور کد و بارگذاری پوسته در نسخه‌های ۴ و ۵ از vBulletin را به فروش گذاشته است.
 
DEF CON تصمیم گرفت تالار گفت‌وگوی خود را پس از کسب اطلاع از وجود چنین روز صفرمی تا رسیدگی کامل به این موضوع تعطیل کند.
 
نماینده‌ی DEF CON می‌گوید: «ما تا زمانی که نتوانیم راه حل قطعی برای این آسیب‌پذیری احتمالی پیدا کنیم تالار گفت‌وگوی خود را باز نخواهیم کرد. هرگاه موفق شدیم وصله‌ای را به این منظور نصب کنیم، این سرویس را مجدداً در اختیار کاربران قرار خواهیم داد.»

موضوع:

تازه ترین ها
محدودیت
1405/04/02 - 13:40- هوش مصنوعي

محدودیت استفاده از هوش مصنوعی در مدارس ابتدایی نروژ

نروژ استفاده از هوش مصنوعی مولد را در مدارس ابتدایی، به طور قابل توجهی محدود می‌کند.

تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

نقشه‌برداری
1405/04/02 - 12:04- هوش مصنوعي

نقشه‌برداری از اثرات پنهان فشار خون بالا توسط هوش مصنوعی

محققان آکسفورد ابزاری مبتنی بر هوش مصنوعی برای نقشه‌برداری از اثرات پنهان فشار خون بالا توسعه دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.