about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک محقق امنیتی از مصر با نام ابراهیم رأفت، آسیب پذیری را در یاهو کشف کرده است که توسط هکری برای پاک کردن 365 هزار پست و در حدود یک میلیون و صد هزار نظر از کاربران، مورد سوء استفاده قرار گرفته است.

یک محقق امنیتی از مصر با نام ابراهیم رأفت، آسیب پذیری را در یاهو کشف کرده است که توسط هکری برای پاک کردن 365 هزار پست و در حدود یک میلیون و صد هزار نظر از کاربران، مورد سوء استفاده قرار گرفته است.

به گفته این کارشناس، یک آسیب پذیری مرجع شی گرا مستقیم نا امن یا همان IDORV در وب سایت ارائه پیشنهادات یاهو به آدرس suggestions.yahoo.com قرار داشته است. این باگ امنیتی توسط یک مهاجم می‌تواند اهرمی برای افزایش دسترسی‌های خود به پایگاه داده موضوعات شود.

این محقق کار خود را با تجزیه و تحلیل درخواست‌های ایجاد شده توسط کاربران آغاز کرد، هنگامی که کاربران آنها را ارسال و یا نظرات و موضوعات خود را حذف می‌کردند. در مورد نظرات، درخواست‌ها حاوی یک پارامتر شناسه هستند که ارزش آن با هر یک از نظرات ارسال شده در سایت همراه می‌باشد.

با تغییر مقدار شناسه در درخواست پست، هکر می‌تواند هر گونه از نظرات را حذف کند. در مورد موضوعات، پارامتر شناسه وجود نداشت، به طوری که کارشناسان آن را اضافه کرده اند.

رأفت یک اسکریپت را توسعه داده که می‌تواند به راحتی به وی اجازه دهد تمام موضوعات وب سایت را از طریق دست یابی به ارزش‌های شناسه پاک کند. وی پس از کشف این مشکل امنیتی آنرا به یاهو گزارش داد و این شرکت ظرف دو روز به این مساله رسیدگی کرد./


 

تازه ترین ها
تکذیب
1405/04/12 - 00:47- جرم سایبری

تکذیب ادعای حمله سایبری به بوئینگ

شرکت بوئینگ گزارش‌ها درباره وقوع حمله سایبری به زیرساخت‌های فناوری اطلاعات خود را رد و اعلام کرد اختلال گسترده‌ای که برخی سامانه‌ها و برنامه‌های رایانه‌ای این شرکت را تحت تأثیر قرار داد، ناشی از یک نقص فنی بوده و هیچ نشانه‌ای از حمله سایبری وجود ندارد.

بحران
1405/04/12 - 00:38- آمریکا

بحران در توافق انتقال داده آمریکا با اتحادیه اروپا

رأی اخیر دیوان عالی آمریکا درباره اختیارات رئیس‌جمهور در برکناری اعضای نهادهای مستقل، آینده توافق انتقال داده میان اتحادیه اروپا و آمریکا را با ابهام جدی روبه‌رو کرده است.

استرداد
1405/04/12 - 00:33- آمریکا

استرداد عضو ۱۹ ساله گروه هکری اسکترد اسپایدر به آمریکا

وزارت دادگستری آمریکا اعلام کرد یک جوان ۱۹ ساله دارای تابعیت دوگانه آمریکا و استونی که به عضویت در گروه هکری اسکترد اسپایدر متهم است، از فنلاند به ایالات متحده مسترد شده تا با اتهامات مرتبط با حملات سایبری، نفوذ غیرمجاز و کلاهبرداری روبه‌رو شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.