about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own

هفته‌ی گذشته در روز اول مسابقات Pwn2Own 2019 در شهر ونکوور کانادا، آسیب‌پذیری‌های خطرناک روی محصولات معروف و پُرطرفدار کامپیوتری کشف و معرفی شد.

به گزارش کارگروه امنیت سایبربان؛ در روز اول مسابقات، شرکت‌کنندگان توانستند با موفقیت مرورگر سافاری اپل، مجازی‌ساز VirtualBox اوراکل و همچنین VMware Workstation را با موفقیت هک کنند و در مجموع ۲۴۰هزار دلار جایزه نقدی دریافت کنند. سه برنامه مهم فوق را تیم Fluoroacetate موفق به کشف آسیب‌پذیری‌های آن‌ها شد و با موفقیت این آسیب‌پذیری‌ها را Exploit کرد و ۱۶۰هزار دلار جایزه را با خود به خانه برد. در ابتدا این مرورگر سافاری اپل بود که توسط آسیب‌پذیری از نوع سرریز پُشته روی JIT امکان دور زدن Sandbox آن برای شرکت‌کنندگان فراهم شد و با موفقیت این آسیب‌پذیری Exploit شد. در مرحله‌ی بعد این VirtualBox اوراکل بود که توسط آسیب‌پذیری معروف به Escape روی ماشین‌های مجازی‌سازی، امکان اجرای برنامه ماشین‌حساب روی Host اصلی که ماشین‌مجازی در آن ساخته شده است، برای شرکت‌کنندگان فراهم شد و با موفقیت Exploit آن اجرا شد. سومین برنامه‌ای که مورد هدف قرار گرفت، مجازی‌ساز VMware Workstation بود که با استفاده از ساختار Race Condition باعث شد که دسترسی غیرمجاز از داخل ماشین‌مجازی، باعث اجرای کُد دلخواه روی Host OS یا همان سیستم‌عامل میزبان اصلی شود که Exploit شدن موفقیت‌آمیز این آسیب‌پذیری، جایزه ۷۰هزار دلاری را برای کشف‌کنندگان آن به ارمغان آورد.

درکنار تیم Fluoroacetate، شرکت‌کنندگان دیگری همچون anhdaden از تیم STAR Labs هم بودند که با کشف آسیب‌پذیری دیگری مشابه آسیب‌پذیری Escape روی VirtualBox اوراکل، توانایی گرفتن دسترسی از سیستم‌عامل پایه توسط ماشین مجازی را ممکن ساختند و جایزه ۳۵ هزار دلاری را به‌دست آوردند. همچنین تیم‌های phoenhex و qwerty تمرکز خود را تنها روی مرورگر سافاری اپل گذاشتند و با کشف آسیب‌پذیری دیگری از نوع Privilege Escalation روی هسته‌ی اصلی مرورگر، امکان گرفتن دسترسی به کل سیستم‌عامل میزبان را فراهم آوردند و با آماده‌سازی یک Exploit و اجرای موفقیت‌آمیز آن، جایزه ۴۵ هزار دلاری را از آن خود کردند. البته باید ذکر کرد که اپل قبلاً درباره یکی از این آسیب‌پذیری‌ها بدون عنوان کردن توضیحات تکمیلی، گزارشی را ارائه کرده بود و امکان گرفتن دسترسی از سیستم‌عامل macOS توسط حمله به مرورگر Safari را اطلاع داده بود.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.