about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

یک کاربر شبکه‌های اجتماعی با نام کاربری که به نظر جعلی می‌رسد، @NSA_Employee39، روز دوشنبه ادعا کرد که یک آسیب‌پذیری روز صفر (Zero-Day) برای نرم‌افزار محبوب و منبع‌باز آرشیو فایل 7-زیپ منتشر کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، بر اساس پستی در شبکه اجتماعی ایکس (X)، حساب تأییدشده این کاربر اعلام کرد که قصد دارد در تمام این هفته آسیب‌پذیری‌های روز صفر را منتشر کند تا از دنبال‌کنندگان جدید خود، که تعدادشان کمی بیش از 1400 نفر است، تشکر کند.

اولین مورد از این آسیب‌پذیری‌ها، به گفته او، یک آسیب‌پذیری اجرای کد دلخواه (ACE) در نرم افزار 7-زیپ (7-ZIP) بود؛ نوعی آسیب‌پذیری که به مهاجم اجازه می‌دهد هر کدی را که بخواهد روی دستگاه قربانی اجرا کند.

او همچنین ادعا کرد که کد بهره‌برداری (Exploit Code) مربوطه را در وبسایت پیست بین (Pastebin) بارگذاری کرده است.

توضیحات همراه با حدود ۹۰ خط کد مشکوک، بیان می‌کنند که این کد از یک آرشیو دستکاری‌شده با یک جریانLZMA  معیوب برای ایجاد شرایط سرریز بافر در تابعRC_NORM  استفاده می‌کند.

با این حال، علی‌رغم هیجان اولیه، هیچ‌کس تاکنون موفق نشده است این کد بهره‌برداری را اجرا کند یا حتی آن را شبیه به یک بهره‌برداری واقعی بداند.

یکی از کارشناسان امنیتی به طعنه پاسخ داد:

شاید من بی‌استعدادم، اما فکر نمی‌کنم این واقعی باشد.

ایگور پاولوف، توسعه‌دهنده 7-زیپ، پاسخ صریح‌تری داد و در بخش گزارش باگ‌های انجمن بحث و گفت‌وگوی این نرم افزار نوشت:

این گزارش در توییتر جعلی است. و من نمی‌فهمم چرا این کاربر توییتر چنین کاری کرده است. هیچ آسیب‌پذیری اجرای کد دلخواهی در 7-ZIP / LZMA وجود ندارد.

حساب@NSA_Employee39  هنوز به این موضوع در شبکه‌های اجتماعی پاسخی نداده است.

 

منبع:

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.