يسمح Ropemaker للمهاجم بتغيير البريد بعد التسليم
جدول المحتويات:
تحول تهديد جديد عبر البريد الإلكتروني. هذا هو ROPEMAKER ، الذي يسمح للمهاجمين بتغيير البريد بمجرد تسليمه. العملية كما يلي. يرسل مهاجم بريدًا إلكترونيًا بتنسيق HTML ، ولكن بدلاً من استخدام CSS المضمنة في التعليمات البرمجية ، يستخدم ملف CSS تم تحميله من خادمه.
يسمح ROPEMAKER للمهاجم بتعديل البريد بعد التسليم
الفكرة هي إرسال بريد إلكتروني غير خطير وأن المهاجم سيتمكن من التعديل لاحقًا. لكي تتمكن من مهاجمة المستخدم المعني. نظرًا لأن البريد الإلكتروني الأول سيمرر جميع ضوابط الأمان دون مشاكل.
ROPEMAKER: التهديد في البريد الإلكتروني
يمر البريد الإلكتروني الأول جميع عناصر التحكم في الأمان. ويحدث أيضًا مع الثاني ، حيث لم يتم الكشف عن التغييرات التي تم إدخالها. يحدث هذا لأن أنظمة الأمان لا تتحكم في رسالة موجودة في البريد الوارد مرة أخرى ، ولكنها تقوم بتحليل الرسائل الجديدة التي تصل إليها.
هذه هجمات غير مرئية للماسحات الضوئية للبريد الإلكتروني. على الرغم من أن هذا النوع من الهجمات يستخدمون استغلال Matrix ، والذي يبرز لحجمه الكبير. لذلك سيكون من الممكن تكوين بعض منتجات أمان البريد الإلكتروني لاكتشافها.
على الرغم من أن خبراء الأمن يريدون طمأنة المستخدمين. هذه الأنواع من الهجمات باستخدام ROPEMAKER ليست شائعة. تم الكشف عن عدد قليل فقط. على الرغم من وجود تهديد موجود ، إلا أنه ليس شيئًا يبدو أنه يحدث أو يحدث في كثير من الأحيان. التوصية هي الحفاظ على تحديث المعدات ، وخاصة جميع أنظمة الأمان الخاصة بك. من أجل تجنب مشاكل مثل تلك التي يمكن أن يسببها ROPEMAKER.
يسمح Instagram بالفعل بتغيير الحساب في تطبيقك
تم تحديث Instagram لنظام Android و iOS إلى الإصدار 7.15 لإضافة القدرة على التبديل بين حسابات مستخدمين متعددة.
يسمح لك Samsung galaxy s7 الآن بتغيير دقة الشاشة
يعمل التحديث الجديد لـ Android 7.0 Nougat الخاص بـ Samsung Galaxy S7 على تقليل الدقة الافتراضية للجهاز إلى 1920 × 1080 بكسل ويسمح لك بتعديله.
Intel Ice Lake في 10nm: تبدأ عمليات التسليم لشركات تصنيع المعدات الأصلية
بدأت مجموعة Intel في تقديم معالجات بنية 10nm Ice Lake لشركات تصنيع المعدات الأصلية (OEMs).
