شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
بنابر اعلام رسمی موزیلا، مهاجمان سایبری به ۱۸۵ آسیب پذیری اعلام نشده فایرفاکس دسترسی یافتهاند که ۵۳ مورد از آنها حفرههای امنیتی بسیار جدی و خطرناکی هستند و تعدادی از آنها در تازهترین نسخه از فایرفاکس برطرف شدهاند.
یک مهاجم اینترنتی با سرقت اطلاعات حساس از سیستم ردگیری آسیب پذیریهای شرکت موزیلا موسوم به باگ زیلا، از دادههای مذکور برای حمله به کاربران مرورگر فایرفاکس استفاده کرد.
موزیلا طی بیانیهای تصریح کرده که سرقت این اطلاعات ناشی از نفوذ به حساب کاربری یکی از اعضای باگ زیلاست. این فرد در وب سایت دیگری از کلمه عبور خود در باگ زیلا استفاده کرده و درنتیجه زمینه را برای شناسایی خود و نفوذ هکرها فراهم آورده است.
بررسیها نشان میدهد سرقت این اطلاعات منجر به دسترسی هکرها به اطلاعات بسیار حساسی در مورد آسیب پذیریهای مرورگر فایرفاکس و دیگر محصولات تولیدی بنیاد موزیلا شده است.
موزیلا رسما اعلام کرده که مهاجمان سایبری به ۱۸۵ آسیب پذیری اعلام نشده فایرفاکس دسترسی یافتهاند که ۵۳ مورد از آنها حفرههای امنیتی بسیار جدی و خطرناکی هستند. برای ۱۰ مورد از این آسیب پذیریهای خطرناک هیچ وصلهای طراحی و عرضه نشده است و بقیه آنها در تازهترین نسخه از فایرفاکس برطرف شدهاند.
از برخی از این آسیب پذیریهای برطرف نشده برای حمله به کاربران استفاده شده است. بهعنوان مثال آگهی تبلیغاتی یک وب سایت خبری روسی که سرور آن در کشور اوکراین قرار دارد، آلوده به کدهای مخرب است. بررسیها برای شناسایی دیگر موارد سوءاستفاده احتمالی و مقابله با آنها ادامه دارد.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲