about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

به گفته کارشناسان، 2 میلیارد کاربر گوگل کروم دچار نقص امنیتی مرورگر شدند!

به گزارش کارگروه بین‌الملل سایبربان؛ یک آسیب‌پذیری با شدت بالا حدود 2 میلیارد کاربر گوگل کروم (Google Chrome) را تحت تأثیر قرار داد. کارشناسان معتقدند که شما باید از خود در برابر هکرها محافظت کنید و هر چه زودتر این کار را انجام دهید، بهتر است.

گوگل کروم دچار نقص امنیتی جدیدی شده و بیش از 2 میلیارد کاربر را تحت تاثیر قرار داده است! شرکت امنیت سایبری «Imperva Red» یک آسیب‌پذیری با شدت بالا به نام «CVE-2022-3656» را فاش کرده که گوگل کروم و سایر مرورگرهای مبتنی بر کرومیوم (Chromium) را تحت تأثیر قرار داده است. این نقص امنیتی امکان سرقت فایل‌های حساس مانند کیف پول‌های ارزهای دیجیتال و اعتبارنامه‌های ورود را فراهم می‌کند. شرکت امنیت سایبری گفت که در این مورد، این آسیب‌پذیری از طریق بررسی روش‌های تعامل مرورگر با سیستم فایل، به‌ویژه به دنبال آسیب‌پذیری‌های رایج مربوط به روشی که مرورگرها پیوندهای نمادین را پردازش می‌کنند، کشف شد.

شرکت امنیت سایبری در  وبلاگ خود نوشت که «Symlinks» یا پیوندهای همزیست، فایل‌هایی هستند که به فایل دیگری اشاره می‌کنند. این امر می‌تواند برای ایجاد میانبرها، هدایت مسیرهای فایل یا سازمان‌دهی فایل‌ها به روشی انعطاف‌پذیرتر مفید باشد. تیم Imperva توضیح داد که از این طریق سیملینک‌ها همچنین می‌توانند آسیب‌پذیری‌ها را معرفی کنند. این آسیب‌پذیری بر مرورگرهای کروم تأثیر گذاشت.

در معرض خطر قرار گرفتن کاربران کروم

تیم تحقیقاتی امنیت سایبری ضمن توضیح یک سناریوی حمله احتمالی، ادعا کرد که این تهدید می‌تواند یک کیف پول جعلی ارز دیجیتال ایجاد کند و وب‌سایت می‌تواند از کاربران درخواست کند تا کلیدهای بازیابی خود را دانلود کنند. فایل دانلود شده یک پیوند نمادین به یک پوشه در رایانه شما خواهد بود. این فایل می‌تواند اعتبار ورود به سیستم ارائه دهنده ابر باشد. غم‌انگیزترین بخش این است که کاربران از نشت داده‌های حساس آگاه نخواهند شد.

در وبلاگ شرکت آمده است :

«در سناریوی حمله، مهاجم از روش معمول با ارائه یک فایل فشرده حاوی یک پیوند نمادین به جای کلیدهای بازیابی واقعی به کاربر استفاده می‌کند. هنگامی که کاربر فایل را از حالت فشرده خارج و آپلود می‌کند، پیوند نمادین پردازش می‌شود و به مهاجم اجازه می‌دهد به فایل‌های حساس در رایانه کاربر دسترسی پیدا کند.»

کاربران کروم چه کاری باید انجام دهند؟

به گفته کارشناسان، خوشبختانه راهی وجود دارد که کاربران کروم می‌توانند از خود در برابر آسیب‌پذیری کروم محافظت کنند! تیم تحقیقاتی اشاره کرد که اولین رفع اشکال که در کروم 107 ارائه شد، این مشکل را به طور کامل برطرف نکرده است. با این حال، مشکل در کروم 108 به طور کامل حل شده است. بنابراین، توصیه می‌شود برای محافظت از خود در برابر آخرین آسیب‌پذیری‌ها، نرم‌افزار خود را به روز نگه دارید.

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.