about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

شناسایی و رفع یک آسیب‌پذیری حیاتی در سیستم‌عامل اندروید

گوگل از وجود یک آسیب‌پذیری در سیستم‌عامل اندورید خبر داد که به هکر اجازه می‌دهد از راه دور کنترل کامل دستگاه را در دست بگیرد.

به گزارش کارگروه امنیت سایبربان؛ گوگل به تازگی اعلام کرد یک آسیب‌پذیری سیستم‌عامل اندروید را برطرف کرده است. این نقض به مهاجمان اجازه می‌داد کنترل سیستم قربانی را به طور کامل در دست گرفته اقداماتی مانند نصب برنامه دلخواه، سرقت یا تغییر اطلاعات یا ایجاد حساب کاربری با سطح دسترسی بالا بپردازد.

گوگل شرح داد آسیب‌پذیری مذکور بیش از هر چیز کاربران مؤسسات دولتی و کسب‌وکارها را تهدید می‌کند. به خصوص که هکر با سو استفاده از اعتبارنامه‌های موجود می‌تواند یک حمله «اجرای کد از راه دور» (RCE) را انجام داده و به اجرای فرمان‌های دلخواه خود بپردازد.

محققان مرکز امنیت سایبری (CIS) شرح دادند میزان نفوذ هکر به نوع سطح دسترسی و اعتبارهای درخواست شده توسط برنامه‌ها بستگی دارد؛ بنابراین اگر برنامه سطح دسترسی بالایی طلب نکند، حتی شدیدترین حملات نیز تأثیر کمی روی سیستم‌های قربانی خواهد گذاشت.

نقض یاد شده به کمک روش‌های مختلفی مانند ایمیل آلوده، وبگردی و مراجعه سرورهای محتوای چندرسانه‌ای می‌تواند مورد سو استفاده قرار بگیرد. با وجود این محققان شرح دادند هیچ‌یک از 39 آسیب‌پذیری اشاره شده مورد سو استفاده قرار نگرفته‌اند.

گوگل همچنین یک نقص حیاتی دیگری را در فریم ورک اندروید برطرف کرده است. این آسیب‌پذیری نیز به طور مشابه به مهاجمان محلی اجازه می‌دهد تا به اجرای کد دلخواه روی سیستم قربانی بپردازند. این شرکت از طرفی یکی نقص موجود در پردازنده‌های کوالکام را رفع کرده و شرح داد 4 نقص دیگر در قطعات مدیاتک و 2 عدد نیز در هسته اندروید وجود دارند که بسیار حیاتی هستند.

گوگل به کاربران خود توصیه کرده است با وجود این که بستر «گوگل پلی پروتکت» (Google Play Protect) از آن‌ها در برابر آسیب‌پذیری‌ها محافظت می‌کند، بهتر است همواره آخرین وصله‌های امنیتی را دریافت و نصب کنند.

آلوده شدن اندروید به واسطه برنامه‌های موجود در فروشگاه گوگل از سابقه‌ای طولانی برخوردار است برای مثال محققان تنها چند روز قبل یک بدافزار اندوریدی جدید را به نتم «EnenBot» شناسایی کرده‌اند که اطلاعات تراکنش‌های مالی کاربران PayPal، Barclays، CapitalOne و چندین بستر دیگر را سرقت می‌کرد.

منبع:

سایبربان

موضوع:

تازه ترین ها
الزام
1404/02/15 - 07:15- آسیا

الزام سرمایه‌گذاری خاورمیانه در قابلیت‌های امنیت سایبری

کارشناسان معتقدند که منطقه خاورمیانه باید فوراً در قابلیت‌های امنیت سایبری سرمایه‌گذاری کند و راه‌حل مقابله با تهدیدات سایبری باید به صورت جمعی طراحی شود.

جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.