پارس تدوین
پارس تدوین
خواندن ۱ دقیقه·۳ سال پیش

حملات مشهور روز صفر


آسیب‌پذیری روز صفر گوگل کروم

در سال ۲۰۲۱، کروم گوگل با یک سری تهدیدات روز صفر مواجه شد که باعث شد کروم به‌روزرسانی‌هایی را منتشر کند. این آسیب‌پذیری ناشی از یک اشکال در موتور جاوا اسکریپت V8 مورداستفاده در مرورگر وب است.

در سال ۲۰۲۱ گوگل کروم با یک سری از تهدیدات روز صفر در جاوا اسکریپت مرورگر خود شد. این تهدیدات با انتشار یک به‌روزرسانی برطرف شدند.

تهدید روز صفر به نرم‌افزار زوم

پلتفرم ویدیو کنفرانس محبوب زوم در سال ۲۰۲۰ دچار یک نقص آسیب‌پذیری شد. با استفاده از این نقص هکرها قادر بودند درصورتی‌که کاربر از نسخه‌های قدیمی ویندوز استفاده می‌کرد از راه دور به رایانه وی دسترسی پیداکرده و تمام فایل‌های او را تصاحب کنند.

تهدید اپل iOS

آی ا. اسِ اپل اغلب به‌عنوان امن‌ترین پلتفرم گوشی‌های هوشمند شناخته می‌شود. بااین‌حال، در سال ۲۰۲۰، حداقل قربانی دو مجموعه از آسیب‌پذیری‌های روز صفر شد، این آسیب‌پذیری شامل  یک نقص روز صفر که به مهاجمان اجازه می‌داد آیفون‌ها را از راه دور به خطر بی اندازند.

تهدید روز صفر مایکروسافت ویندوز، اروپای شرقی

این حمله بر امتیازات تشدید محلی، بخش آسیب‌پذیر مایکروسافت ویندوز، و نهادهای دولتی در اروپای شرقی متمرکز بود. بهره‌برداری روز صفر از یک آسیب‌پذیری امتیاز محلی در مایکروسافت ویندوز برای اجرای کد دلخواه و نصب برنامه‌ها و مشاهده و تغییر داده‌های برنامه‌های در معرض خطر سوءاستفاده کرد. هنگامی‌که حمله شناسایی شد و گزارش موضوع به دفتر امنیتی شرکت و.اصل شد، انتشار وصله ایجادشده موضوع را برطرف نمود.

۲۰۱۷: مایکروسافت ورد

قربانیان این موضوع افرادی بودند که ناخواسته یک سند را باز کردند. این سند از کاربر اجازه دسترسی خارجی را می‌خواهد و درصورتی‌که که قربانیان روی کلمه بله کلیک می‌کردند به بدافزار طراحی‌شده توسط هکر اجازه نصب داده بودند. این بدافزار طوری برنامه‌ریزی‌شده بود که اطلاعات حساب‌های بانکی ذخیره‌شده در مرورگر کاربران را استخراج نماید.


تهدیدات سایبریباگ امنیتی
شاید از این پست‌ها خوشتان بیاید