مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

مهرداد دهقان

انتشار شده در تاریخ 1399/02/03 - 11:08

شناسایی آسیب‌پذیری برنامه‌های همراه بانک

شرکت امنیتی «Positive Technologies» برخی از آسیب‌پذیری‌های برنامه‌های همراه بانک را شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Positive Technologies» در گزارشی تازه اقدام به بررسی امنیت اپلیکشین‌های همراه بانک کرده‌ و به این نتیجه رسیدند که نیمی از آسیب‌پذیری‌ها در بخش سرور و کدمنبع برنامه‌ها بوده و از هر دو همراه بانک یکی هدف حملات سایبری و سرقت وجه قرار می‌گیرد.

کارشناسان این شرکت برای انجام تحقیقات، 14 اپلیکیشن همراه بانک اندروید و آی‌اواس چندمنظوره را با موافقت توسعه‌دهندگان آن‌ها از فروشگاه‌های رسمی گوگل‌پلی و اپ‌استور انتخاب کردند که بیش از 500 هزار بار توسط کاربران دانلود شده‌ بودند.

طبق این گزارش، هیچ‌یک از برنامه‌های موردبررسی از سطح امنیتی قابل قبولی برخوردار نبوده و بخش‌های سرور و کلاینت آن‌ها همواره در معرض تهدیدات سایبری بوده است.

به گفته محققان، مهاجمان 76 درصد از آسیب‌پذیری‌ها را می‌توانند بدون دسترسی فیزیکی به دستگاه و بدون نیاز به مجوز ادمین مورد بهره‌برداری قرار دهند.

متخصصان این شرکت معتقدند ازآنجایی‌که به توسعه‌دهندگان برنامه‌های اندروید فرصت بیشتری جهت پیاده‌سازی قابلیت‌های مختلف در برنامه‌ها داده می‌شود، میزان آسیب‌پذیری برنامه‌های اندروید به‌مراتب بیشتر از آی‌اواس می‌شود.

آسیب‌پذیری‌های مخرب برنامه‌های اندروید مربوط به عملکرد ناامن Deep Link و خطاهای منطقی و «Business logic» بوده است که می‌توانند خسارت مالی زیادی به بانک وارد کنند.

محققان این شرکت به بانک‌ها توصیه کردند در طراحی و توسعه برنامه‌های تلفن همراه به مسائل امنیتی توجه بیشتری کرده و در رویکردهای توسعه تجدیدنظر نمایند، چراکه بیشتر آسیب‌پذیری‌ها در بخش سرور و کد منبع این برنامه‌ها نهفته است.

آن‌ها به کاربران نیز توصیه کردند برنامه‌ها را از فروشگاه‌های رسمی دانلود کنند و به سایت‌های مشکوک مراجعه نکرده و روی لینک‌هایی که در پیام‌رسان‌ها یا از طریق اس‌ام‌اس به آن‌ها ارسال می‌گردد کلیک نکنند و سیستم‌عامل و برنامه‌های نصب‌شده روی دستگاه خود را به‌موقع به‌روزرسانی کنند.