Web Analytics Made Easy - Statcounter
به نقل از «ساعت24»
2024-04-25@06:03:58 GMT

پیوست ایمیل‌ های مشکوک را باز نکنید

تاریخ انتشار: ۱۴ آبان ۱۳۹۷ | کد خبر: ۲۱۳۹۶۴۴۶
[درخواست حذف این خبر]

ساعت 24-مرکز مدیریت امداد و هماهنگی عملیات رخداد های رایانه ای از کشف آسیب پذیری جدید در مایکروسافت و حملات فیشینگ خبر داد و اعلام کرد: مدیران شرکت ها، پیوست های ایمیل ناخواسته از منابع مشکوک را باز نکنند.

 مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور اعلام کرد: محققان، آسیب‌پذیری وصله نشده ای را در ویژگی ویدئوآنلاین (Online Video) مایکروسافت کشف کرده‌اند که به مهاجمان امکان ارسال فایل‌های مخرب به سیستم قربانی را می‌دهد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!


گزارش مرکز ماهر تاکید دارد: این اشکال هنگامی رخ می‌دهد که کاربر یک ویدئو را از طریق ویژگی
«Video Online» در یک سند «ورد» (‫Word) تعبیه کند. این آسیب‌پذیری در فایل «xml» وجود دارد که در آن، شاخص «embeddedHtml» به یک کد «iframe» در یوتیوب اشاره دارد.

مرکز ماهر اعلام کرد: هکرها می‌توانند کد iframe فعلی یوتیوب را با HTML/JavaScript مخرب که توسط اینترنت اکسپلورر ارائه می شود، جایگزین کنند.

براساس گزارش مرکز ماهر از گفته‌ محققان، تغییر گذرواژه‌ ویدئوی یوتیوب جاسازی‌شده در یک سند Word، برای مهاجمان بسیار آسان است آن‌ها فقط باید فایل «document.xml» را ویرایش کنند و لینک ویدئو را با بار مخرب جایگزین کنند.

گزارش مرکز ماهر اضافه می کند: محققان گمان می‌کنند که مهاجمان ممکن است از این تکنیک برای حملات فیشینگ استفاده کنند، زیرا سند، ویدئوی جاسازی‌شده با لینک به YouTube را نشان می‌دهد، در حالی که ممکن است یک کد مخفی HTML/JavaScript در پس‌زمینه اجرا و منجر به اجرای کد بیشتر شود.

مرکز ماهر اعلام کرد: هکرها برای استفاده از این حمله، یک لینک ویدئو را داخل سند Word جاسازی کرده و آن را با استفاده از ایمیل فیشینگ برای قربانی ارسال و سپس کاربران را به بازکردن فایل Word ترغیب می ‌کنند.

گزارش مرکز ماهر ادامه داده است: با این ترفند، کاربران هدف ممکن است هیچ چیز بدبینانه‌ای را مشاهده نکنند، زیرا بازکردن سند دارای ویدئوی جاسازی‌شده، هیچ اخطاری ایجاد نمی‌کند، این اشکال بر مایکروسافت آفیس 2016 و تمام نسخه‌های قبلی دارای ویژگی «Video Online» تأثیر می‌گذارد.

مرکز ماهر اعلام کرد: محققان سه ماه پیش این آسیب‌پذیری را به مایکروسافت گزارش کردند اما به‌نظر می‌رسد مایکروسافت قصد ندارد این مشکل را حل کند و معتقد است نرم‌افزار Word، تفسیر HTML را به‌درستی انجام می‌دهد.

مرکز ماهر به مدیران شرکت‌ها توصیه کرد: سندهای Word دارای برچسب «embeddedHtml» در فایل «document.xml» اسناد Word را مسدود کنند و پیوست‌های ایمیل ناخواسته را از منابع ناشناخته یا مشکوک باز نکنند.

حملات فیشینگ (Phishing) عبارت از ترغیب کاربران به افشای اطلاعات محرمانه شخصی با استفاده از هویت‌های قلابی و ساختگی است.

به منظور تدارک و یا برنامه‌ریزی یک تهاجم از نوع حملات مهندسی اجتماعی، یک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت‌های اجتماعی خاص (روابط عمومی‌مناسب، ظاهری آراسته و...)، سعی می‌ کند به اطلاعات حساس یک سازمان و یا کامپیوتر شخصی، دستیابی و یا به آنان آسیب رساند

منبع: ساعت24

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.saat24.news دریافت کرده‌است، لذا منبع این خبر، وبسایت «ساعت24» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۱۳۹۶۴۴۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

پیوست فرهنگی برای پیشرفت شهری در سمنان تدوین شود

نماینده منتخب مردم استان سمنان در مجلس خبرگان رهبری گفت: می توانیم با تدوین پیوست فرهنگی برای پیشرفت شهری در سطح استان سمنان، الگویی برای کشور باشیم.

به گزارش خبرگزاری ایمنا از سمنان، آیت‌الله سیدمحمدمهدی میرباقری، امروز _چهارشنبه، پنجم اردیبهشت_ در نشست مشترک با استاندار سمنان اظهار کرد: می‌توانیم با تدوین پیوست فرهنگی برای پیشرفت شهری در سطح استان سمنان، الگویی برای کشور باشیم.

وی افزود: مساله اصلی ما در این دوران پیشرفت و توسعه است. مدل پیشرفت باید مبتنی بر چارچوب‌های فرهنگی و همراه با پیوست فرهنگی باشد.

منتخب مردم استان سمنان در مجلس خبرگان رهبری خاطرنشان کرد: مباحث و مسائل در حوزه فرآیند پیشرفت شهری باید مبتنی بر چارچوب‌های فرهنگی و دینی باشد و این مهم را می‌توان در استان با تشکیل اتاق فکر و همچنین هیئت‌های اندیشه‌ورز محقق کرد.

آیت‌الله میرباقری تصریح کرد: در مرحله دولت‌سازی و جامعه‌سازی، تضاد مابین توسعه غربی و پیشرفت اسلامی وجود دارد که ما باید در زیست‌بوم خود با تدوین پیوست فرهنگی، مدل اسلامی مبتنی بر پیشرفت را در دستور کار قرار دهیم.

وی ادامه داد: ریل‌های پیشرفت استان سمنان با تدوین پیوست فرهنگی باید بر اساس الگوی پیشرفت اسلامی شکل بگیرد.

منتخب مردم استان سمنان در مجلس خبرگان رهبری گفت: گزارش‌هایی که در خصوص استان اعلام شد، بیانگر اقدامات ارزنده و دستاوردهای مطلوب همراه با رضایت‌مندی مردم است.

کد خبر 747516

دیگر خبرها

  • خبرآنلاین۱۴ ساعت قبل
  • عکس| یک‌پرسپولیسی به تراکتور پیوست!
  • به گزارش خبرگزاری خبرآنلاین، پس از جدایی پاکو خمس، سرمربی اسپانیایی از تیم تراکتور، مدیران این تیم به دنبال رایزنی برای گزینه‌های موردنظرشان برای نشستن روی نیمکت پرشورها هستند. بنابر روایت ایرنا، در این راستا باشگاه تراکتور خبر داد با توجه به طی شدن پروسه مذاکره با گزینه مدنظر و پیگیری‌های صورت گرفته برای توافق قطعی، با تصمیم هیات مدیره باشگاه تا نهایی شدن اقدامات انجام گرفته، حمید مطهری به جمع کادرفنی تیم ملحق و مسئولیت فنی تیم به وی واگذار شد. مطهری بعد از ظهر امروز با حضور در...
  • ایمنا۲۰ ساعت قبل
  • پیوست فرهنگی برای پیشرفت شهری در سمنان تدوین شود
  • نماینده منتخب مردم استان سمنان در مجلس خبرگان رهبری گفت: می توانیم با تدوین پیوست فرهنگی برای پیشرفت شهری در سطح استان سمنان، الگویی برای کشور باشیم. به گزارش خبرگزاری ایمنا از سمنان، آیت‌الله سیدمحمدمهدی میرباقری، امروز _چهارشنبه، پنجم اردیبهشت_ در نشست مشترک با استاندار سمنان اظهار کرد: می‌توانیم با تدوین پیوست فرهنگی برای پیشرفت شهری در سطح استان سمنان، الگویی برای کشور باشیم. وی افزود: مساله اصلی ما در این دوران پیشرفت و توسعه است. مدل پیشرفت باید مبتنی بر چارچوب‌های فرهنگی و همراه با پیوست فرهنگی باشد. منتخب...
  • طرفداری۱ روز قبل
  • غیر رسمی؛ اولیویه ژیرو به لس آنجلس اف سی پیوست
  • مهاجم کهنه‌کار فرانسوی به لیگ ام ال اس ملحق خواهد شد. طرفداری | اولیویه ژیرو راهی لس آنجلس اف‌سی می‌شود. به گزارش فابریتزیو رومانو، اولیویه ژیرو، مهاجم 37 ساله میلان با لس آنجلس اف‌سی آمریکا به توافق نهایی رسید و به زودی چالش جدیدی را در لیگ ام ال اس آغاز خواهد کرد. پس از توافق طرفین در ماه گذشته، حال همه چیز برای انتقال ژیرو به لس آنجلس اف‌سی مهیا است و او دومین فرانسوی نامدار این باشگاه آمریکایی پس از هوگو لوریس خواهد بود. قرارداد اولیویه ژیرو با لس آنجلس...
  • خبرگزاری دانشجو۱ روز قبل
  • ۲۰ هزار سرباز ماهر وام خوداشتغالی گرفته‌اند
  • مشاور عالی فرمانده قرارگاه مرکزی مهارت‌آموزی با تاکید بر لزوم مهارت‌آموزی سربازان وظیفه عمومی گفت: بیش از ۲۰ هزار نفر از سربازان ماهر توانسته‌اند وام خود اشتغالی دریافت کنند. به گزارش گروه اجتماعی خبرگزاری دانشجو، سردار موسی کمالی، در اولین کنفرانس ملی مهارت ایران که ظهر امروز ۴ اردیبهشت ماه برگزار شد، اظهار کرد: احساس می‌کنیم امروز همه ما به مهارت نیاز داریم؛ تمامی افراد جامعه به مهارت‌های مختلف نیاز دارند و برای غلبه بر بیکاری، رشد و توسعه کشور و …. باید به مهارت آموزی توجه شود و نوع...
  • خبرگزاری صدا و سیما۲ روز قبل
  • راه اندازی هنرستانهای جوار صنعت برای تامین نیروی کار ماهر در آذربایجان غربی
  • به گزارش خبرگزاری صداوسیمای استان آذربایجان غربی،    جواد کرمی در همایش روز ملی گندم و نان و تجلیل از فعالان زنجیره تولید نان استان افزود: برنامه ریزی برای داشتن نیروی کار ماهر در واحد‌های اقتصادی از ملزومات پیشرفت است و استان به این نیرو‌ها نیاز ویژه دارد، چرا که نیروی کار غیر ماهر بهره وری را کاهش می‌دهد.وی گفت: درصدهستیم هنرستان‌های جوار صنعت تاسیس شود و این موضوع مطالعه و کارشناسی شده و به همت استاندار آذربایجان غربی به مرحله اجرا نزدیک می‌شود.کرمی ادامه داد: در دولت سیزدهم...
  • مهر۲ روز قبل
  • ۲۰ هزار سرباز ماهر وام خوداشتغالی گرفته اند
  • به گزارش خبرنگار مهر، سردار موسی کمالی، در اولین کنفرانس ملی مهارت ایران که ظهر امروز ۴ اردیبهشت ماه برگزار شد، اظهار کرد: احساس می‌کنیم امروز همه ما به مهارت نیاز داریم؛ تمامی افراد جامعه به مهارت‌های مختلف نیاز دارند و برای غلبه بر بیکاری، رشد و توسعه کشور و …. باید به مهارت آموزی توجه شود و نوع مهارت برای هر فردی متفاوت است. وی درباره علت ورود نیروهای مسلح به موضوع مهارت آموزی افزود: امروز بیکاری یکی از معضلات جامعه ما است و نیروهای مسلح هرکجا که احساس...
  • خبرگزاری صدا و سیما۲ روز قبل
  • چرا وام سرباز ماهر و ازدواج پرداخت نمی شود؟
  • به گزارش سرویس شهروند خبرنگار خبرگزاری صدا و سیما، سالانه دولت به سربازانی که در طول دوره خدمت خود جزو سربازان ماهر شناخته شده اند، وامی تحت عنوان وام سرباز ماهر اعطا می‌کند که مبلغ آن در سال جاری به ۱۵۰ میلیون تومان رسیده است. وام اشتغال زایی سربازی ۱۴۰۳، برای اشتغال زایی و ایجاد کسب و کار به سربازان واجد شرایط، داده می‌شود. شهروند خبرنگار ما مدعی است این وام و وام ازدواج در حال حاضر پرداخت نمی شود و درخواست پیگیری و پرداخت این دو وام را...
  • فرارو۲ روز قبل
  • علی دایی؟ فکرش را هم نکنید!
  • روزنامه شرق نوشت: علی دایی، اسطوره فوتبال ایران، چند سالی می‌شود از دنیای مربیگری بیرون مانده است؛ سال‌های نخستش به اجبار و در سال‌های اخیر به قرار معلوم، به دلخواه. درباره او شایعات زیادی مطرح شده است؛ اینکه اجازه فعالیت در فضای فوتبال ایران را ندارد. این ماجرا بعد از قطع همکاری‌اش با باشگاه سایپا به اوج خود رسید؛ ولی ظاهرا در سال‌های اخیر چنین منعی برداشته شده و می‌تواند هدایت تیمی را در اختیار بگیرد. او پیشنهاد‌هایی هم از تیم‌های مختلف داشته، ولی، چون بخش درخور توجهی از آن‌ها...
  • خبرگزاری صدا و سیما۳ روز قبل
  • شناسایی و دستگیری مامور قلابی در رشت
  • به گزارش خبرگزاری صدا وسیمای گیلان ، سرهنگ محمود حافظی گفت: با تماس شهروندی با مرکز فوریت‌های پلیسی ۱۱۰ مبنی بر اینکه شخصی با عنوان مامور یکی از ارگان‌های دولتی با در دست داشتن بی‌سیم، قصد اخاذی از متصدی یک واحد صنفی در محدوده بلوار شهید بهشتی شهر رشت را داشته و با توجه به مشکوک شدن کسبه، این فرد از محل فرار کرده است، پیگیری موضوع در دستور کار پلیس قرار گرفت. وی با بیان اینکه پس از بررسی‌های صورت گرفته، صحت موضوع محرز و پس از اقدامات فنی...
  • طرفداری۳ روز قبل
  • گران‌قیمت‌ترین نقل و انتقالات هافبک‌ها در تاریخ فوتبال / کوتینیو در صدر
  • نگاهی به 10 نقل و انتقال گران‌قیمت دنیای فوتبال در بین هافبک‌ها انداخته‌ایم. طرفداری | انتقال فیلیپه کوتینیو از لیورپول به بارسلونا به عنوان گران‌ترین رقم‌ انتقال برای هافبک‌ها در تاریخ فوتبال به حساب می‌آید. سایت ترانسفرمارکت اقدام به معرفی گران‌قیمت‌ترین نقل و انتقالات تاریخ فوتبال در پست هافبک کرده که فیلیپه کوتینیو در صدر این فهرست قرار گرفته است. هافبک 31 ساله برزیلی در فصل 18-2017 و با قراردادی به ارزش 135 میلیون یورو از لیورپول به بارسلونا پیوست تا بدین‌ترتیب او تا به الان گران‌ترین رقم نقل و...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها