about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

کشف آسیب پذیری در سرور ایمیل آژانس امنیت ملی آمریکا

هکر هندی نوعی آسیب پذیری در وب سایت NSA شناسایی کرده که به مهاجم اجازه می‌دهد تا از سرور SMTP آژانس امنیت ملی ایالت متحده آمریکا حملات ایمیل جعلی ارسال کند.

موسسه خبری سایبربان: هکر هندی با نام مستعار "Godzilla" نوعی آسیب پذیری در وب سایت NSA شناسایی کرده که به مهاجم اجازه می‌دهد تا از سرور SMTP آژانس امنیت ملی ایالت متحده آمریکا حملات فیشینگ انجام داده و ایمیل جعلی ارسال کند.

SMTP، پروتکل ویژه انتقال پست الکترونیکی است. این آسیب پذیری به هر شخصی اجازه می‌دهد تا بدون تایید آدرس IP و رمز عبور از خدمات وب سایت NSA‌ استفاده کند. جالب‌ترین بخش این آسیب پذیری این است که به شما اجازه می‌دهد تا با هر آدرس ایمیلی از آن استفاده کنید.(برای مثال: admin@nsa.gov ).

این آسیب پذیری می‌تواند توسط مهاجم برای راه اندازی حملات فیشینگ نیز مورد استفاده قرار گیرد. مهاجم می‌تواند به هر کسی در داخل این سازمان ایمیل ارسال کند.(برای مثال: admin2@nsa.gov). جالب است که بدانید در حین استفاده از سرور SMTP فایروال سرور، مهاجم را تشخیص نداده و او به راحتی میتواند به ارسال ایمیل بپردازد. 

در تصویر ارائه شده به یکی از خبرگزاری ها، هکر با استفاده از شناسه ایمیل مدیر NSA "ژنرال کیت الکساندر" (KeithAlexander@nsa.gov) به ارسال ایمیل به دیگر شناسه‌ها می‌پردازد.

این هکر می‌گوید که "یک ایمیل با لینک متصل به آن، می‌تواند برنامه ای مخرب باشد. هر کسی که ایمیلی را با دامنه nsa.gov دریافت کند اطمینان دارد که آن ایمیل واقعی است . این ایمیل با نام مدیر NSA ارسال خواهد شد و کسی جرأت نخواهد کرد که ایمیل را نادیده بگیرد و حتما آنرا می‌خواند. پس از باز کردن ایمیل حمله هکر آغاز خواهد شد و توپ در زمین مهاجم خواهد افتاد. "

این هکر در ادامه گزارش خود به مسئولین آژانس امنیت ملی ایالت متحده بیان می‌کند "SMTP یک پروتکل خطرناک است و اگر نمی‌دانید چگونه آن را ایمن سازید، بهتر است آن را تعطیل کنید. شما در روز 31 دسامبر خوش شانس خواهید بود چرا که ما حوصله ارسال بدافزارها به سوی سرورهایتان را نداریم! " /







 

موضوع:

تازه ترین ها
برنامه
1403/10/24 - 21:25- آسیا

برنامه دولت چین برای نظارت بر پلتفرم‌های آنلاین

دولت چین برای نظارت بر پلتفرم‌های آنلاین و تجارت الکترونیک برنامه‌ریزی می‌کند.

درخواست
1403/10/24 - 19:24- هوش مصنوعي

درخواست شرکت اوپن اِی آی از ایالات متحده

شرکت اوپن اِی آی از ایالات متحده می‌خواهد که بودجه هوش مصنوعی را در اولویت قرار دهد.

تشدید
1403/10/24 - 18:28- آسیا

تشدید تمرکز شرکت‌های استرالیایی بر بیمه سایبری

به گفته کارشناسان، شرکت‌های بیشتری در استرالیا نسبت به قبل به دنبال بیمه سایبری هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.