about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

کشف آسیب‌پذیری جدید در کروم

کارشناسان امنیتی مایکروسافت پس از بررسی‌های خود در مورد نرم‌افزار کروم آسیب‌پذیری جدید امنیتی را در این نرم‌افزار شناسایی کرده‌اند که از راه دور کنترل می‌شود.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان امنیتی مایکروسافت پس از بررسی‌های خود در مورد نرم‌افزار کروم آسیب‌پذیری را در این محصول شناسایی کرده‌اند که از راه دور قابلیت کنترل دارد. این در حالی است که کارشناسان پس از رفع آسیب‌پذیری نام‌برده، شناسه CVE-2017-5121 را به این آسیب‌پذیری اختصاص داده‌اند.
پس از بررسی کدهای JavaScript نرم‌افزار Chrome V8 مشخص شد، نشت اطلاعات از طریق این نرم‌افزار صورت گرفته است؛ اما بررسی‌های نهایی نشان‌دهنده این است که اجرای کدهای دلخواه در فرایند رندر Chrome مورداستفاده قرارگرفته‌اند.
همان‌طور که میدانید مرورگر گوگل کروم با استفاده از یک سد چگالی برای محدود کردن محیط اجرای برنامه‌های وب استفاده می‌کند و این بدین معنی است که نرم‌افزار برای در امان ماندن از سند باکس‌ها و قرار گرفتن در دسترس ماشین نیازمند این است که از محدودکننده‌ها استفاده کند.
مایکروسافت بدون دانستن آسیب‌پذیری دوم اقدام به بررسی کرد و متوجه شد که اجرای کد دلخواه در یک فرایند رندر، به مهاجم اجازه دهد که از یک سیاست منحصربه‌فرد (SOP) دور بماند، این مکانیسم نشان می‌دهد که می‌تواند مانع اجرای اسکریپت‌های مخرب در یک صفحه و دسترسی به اطلاعات حساس موجود در صفحات دیگر شود.

در این میان مهاجم با استفاده از رمزهای ذخیره‌شده و اجرای اسکریپت‌های مخرب در XSS باعث ایجاد اختلال در این سیستم‌ها خواهد شد.
کارشناسان مایکروسافت به کاربران توصیه می‌کنند پس از انتشار نسخه رفع آسیب‌پذیری گوگل کروم خود را به آخرین نسخه به‌روزرسانی کنند.
 

تازه ترین ها
راه‌اندازی
1405/04/23 - 10:48- هوش مصنوعي

راه‌اندازی سیستم آزمون دانشگاهی دیجیتال در یونان

وزارت مدیریت دیجیتال و هوش مصنوعی یونان و دانشگاه ارسطو تسالونیکی یک سیستم آزمون دیجیتال دانشگاهی راه‌اندازی کرده‌اند.

اختصاص
1405/04/23 - 10:32- هوش مصنوعي

اختصاص بودجه 5 میلیون دلاری به کریدور هوش مصنوعی اردن-عربستان

صندوق کارآفرینی اردن ۵ میلیون دلار به شرکت «STV» برای ساخت کریدور هوش مصنوعی اردن-عربستان اختصاص داد.

تأکید
1405/04/23 - 10:25- آسیا

تأکید هند بر ایجاد قابلیت‌های داخلی در هوش مصنوعی و امنیت سایبری

هند بر لزوم ایجاد قابلیت‌های داخلی در هوش مصنوعی و امنیت سایبری برای مقابله با تهدیدات فزاینده تأکید کرد.