about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مایکروسافت پس از حملات روز صفر، دسترسی به حالت IE در مرورگر اِج را محدود کرد.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ مایکروسافت پس از اطلاع از اینکه هکرها از اکسپلویت‌های روز صفر در موتور جاوا اسکریپت چاکرا برای دسترسی به دستگاه‌های هدف استفاده می‌کنند، دسترسی به حالت اینترنت اکسپلورر در مرورگر اِج (Edge) را محدود کرد.

این غول فناوری جزئیات فنی زیادی را به اشتراک نگذاشت، اما گفت که عامل تهدید، مهندسی اجتماعی را با یک اکسپلویت در چاکرا ترکیب کرده تا به اجرای کد از راه دور دست یابد.

گرت ایوانز (Gareth Evans)، سرپرست تیم امنیتی مایکروسافت اج، اعلام کرد:

«تیم [امنیت اِج] اخیراً اطلاعاتی دریافت کرده که نشان می‌دهد عاملان تهدید از حالت اینترنت اکسپلورر (IE) در اج برای دسترسی به دستگاه‌های کاربران بی‌خبر سوءاستفاده می‌کنند.»

اگرچه پشتیبانی از اینترنت اکسپلورر در ۱۵ ژوئن ۲۰۲۲ به پایان رسید، اما مایکروسافت اِج دارای یک حالت اینترنت اکسپلورر برای سازگاری با فناوری‌های قدیمی (ActiveX و Flash) است که هنوز با مجموعه کوچکی از برنامه‌های تجاری و پورتال‌های دولتی استفاده می‌شود.

در ماه اوت سال جاری، تیم امنیتی اِج متوجه شد که عاملان تهدید، اهداف را به سمت یک وب‌سایت جعلی با ظاهر رسمی هدایت می‌کنند که کاربران را از طریق یک عنصر رابط، به بارگذاری صفحه در حالت اینترنت اکسپلورر ترغیب می‌کند.

پس از بهره‌برداری از آسیب‌پذیری روز صفر در چاکرا، مهاجم از آسیب‌پذیری دوم برای افزایش امتیازات و فرار از مرورگر و کنترل کامل دستگاه استفاده کرد.

ایوانز شناسه‌ای برای آسیب‌پذیری‌های مورد سوءاستفاده ارائه نکرد و گفت که نقص در چاکرا پچ نشده است.

برای کاهش خطر، مایکروسافت روش‌هایی را که امکان فعال‌سازی حالت اینترنت اکسپلورر در اِج را از طریق روش‌های آسان، مانند دکمه اختصاصی نوار ابزار، منوی زمینه و موارد موجود در منوی همبرگر، فراهم می‌کرد، حذف کرد.

کاربرانی که می‌خواهند حالت اینترنت اکسپلورر فعال باشد، اکنون باید به تنظیمات > مرورگر پیش‌فرض > مجاز کردن بروند و صفحاتی را که باید با استفاده از اینترنت اکسپلورر بارگیری شوند، تعریف کنند.

هدف محدودیت‌های جدید، تبدیل فعال‌سازی حالت اینترنت اکسپلورر به یک اقدام عمدی کاربر است. علاوه بر این، فهرست وب‌سایت‌های مجاز برای بارگیری در حالت اینترنت اکسپلورر باید موفقیت مهاجمان در تلاش‌های نفوذ خود را بسیار دشوار کند.

این تغییرات برای کاربران تجاری اعمال نمی‌شود، زیرا آنها همچنان از حالت اینترنت اکسپلورر مطابق با سیاست‌های سازمانی پیکربندی شده استفاده خواهند کرد. با این حال، مایکروسافت به کاربران یادآوری کرد که باید از فناوری وب قدیمی در اینترنت اکسپلورر به محصولات مدرنی که امنیت بهتری ارائه می‌دهند، قابل اعتمادتر هستند و عملکرد بهتری دارند، مهاجرت کنند.
 

منبع:

تازه ترین ها
رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.

کپی‌برداری
1405/04/22 - 10:27- اروپا

کپی‌برداری استراتژیک سوئد از فناوری اوکراین

سوئد در حال توسعه سیستمی مشابه سیستم دلتای اوکراین است.

نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.