about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

سوءاستفاده از حفره امنیتی فایرفاکس علیه کاربران مرورگر تور

شبکه ناشناس‌سازی تور هفته گذشته یک وصله اضطراری منتشر کرد تا یک نقص امنیتی تازه کشف‌شده را که علیه کاربرانش مورد سوءاستفاده قرار گرفته بود، برطرف کند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این حفره امنیتی با کد CVE-2024-9680 شناسایی شده و به مهاجمان اجازه می‌دهد تا کدهای مخرب را در فرآیند محتوای مرورگر اجرا کنند.

این محیط همان بخشی است که محتوای وب بارگذاری و نمایش داده می‌شود.

این نقص امنیتی توسط یک محقق از شرکت امنیت سایبری ایست (ESET) کشف شد و هفته گذشته توسط بنیاد موزیلا در مرورگر فایرفاکس اصلاح شد.

طبق بیانیه تور (Tor)، موزیلا از سوءاستفاده فعالانه این نقص در دنیای واقعی علیه کاربران مرورگر تور آگاه است.

در این بیانیه آمده است:

با استفاده از این آسیب‌پذیری، مهاجم می‌تواند کنترل مرورگر تور را به دست بگیرد، اما احتمالاً قادر به از بین بردن ناشناس‌سازی شما در سیستم‌عامل تیلز (Tails) نخواهد بود.

تیلز یک سیستم‌عامل متمرکز بر حریم خصوصی است که از طریق یو اس بی (USB) یا دی وی دی (DVD) اجرا می‌شود و پس از خاموش شدن هیچ ردی از خود روی کامپیوتر میزبان باقی نمی‌گذارد.

این سیستم‌عامل تمام ترافیک اینترنت را از طریق شبکه تور هدایت می‌کند تا ناشناس‌سازی را تضمین کند و ابزارهایی مانند ایمیل رمزگذاری‌شده، پیام‌رسانی امن و رمزگذاری دیسک را در خود جای داده است.

آسیب‌پذیری CVE-2024-9680 به عنوان یک نقص استفاده پس از آزادسازی توصیف شده است، به این معنی که زمانی رخ می‌دهد که یک برنامه سعی می‌کند به حافظه‌ای دسترسی پیدا کند که قبلاً آزاد یا رها شده است.

نقص‌هایی از این نوع، که منجر به تخریب حافظه می‌شوند، معمولاً برای حمله به مرورگرها استفاده می‌شوند و به مهاجمان امکان می‌دهند کنترل سرویس را به دست آورند یا به سیستم دسترسی بیشتری پیدا کنند.

این حمله به هیچ‌گونه تعامل کاربر نیاز ندارد و می‌تواند از طریق شبکه با پیچیدگی کم اجرا شود.

این نقص با امتیاز 9.8 از 10 به عنوان یک آسیب‌پذیری بحرانی طبقه‌بندی شده است.

برای رفع این نقص، موزیلا و تور توصیه کرده‌اند که کاربران مرورگر خود را به جدیدترین نسخه‌های موجود به‌روزرسانی کنند.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
بازیابی
1403/12/06 - 23:25- جرم سایبری

بازیابی روزنامه بوفالو نیوز از حمله سایبری

در تاریخ ۳ فوریه، یک حمله سایبری بسیاری از سیستم‌هایی که برای تولید روزنامه بوفالو استفاده می‌شود را مختل کرد.

ارتباط
1403/12/06 - 23:22- جرم سایبری

ارتباط هک بایبیت با تأمین مالی تسلیحات کره شمالی

هک ۱.۵ میلیارد دلاری اخیر صرافی ارز دیجیتال بایبیت بار دیگر توجه‌ها را به فعالیت‌های مجرمانه سایبری کره شمالی جلب کرده است.

احتمال
1403/12/06 - 23:20- جرم سایبری

احتمال افشای اطلاعات خصوصی سلبریتی‌های بریتانیایی

برخی از بزرگ‌ترین ستارگان بریتانیا، از جمله اما تامپسون، هشدار دریافت کرده‌اند که اطلاعات خصوصی آن‌ها ممکن است به‌صورت آنلاین منتشر شود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.