مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1394/02/02 - 18:00

ناامنی به iOS هم سرایت کرد

وجود نوعی باگ در منبع کدهای متن‌باز در حداقل 1000 برنامه کاربردی سیستم‌عامل iOS سبب شده است تا میلیون‌ها کاربر در معرض حملات هکری قرار بگیرند.
کارشناسان امنیتی می گویند در حداقل 1000 عدد از برنامه‌های سیستم عامل iOS نوعی از آسیب‌پذیری کشف‌شده است که این آسیب‌پذیری سبب می‌شود تا اطلاعاتی نظیر رمزهای عبور، اطلاعات حساب‌های بانکی، آدرس منازل و اطلاعات مشابه به‌راحتی در اختیار مهاجمان قرار بگیرد. این گزارش توسط موسسه SourceDNA تهیه‌شده است. این موسسه در زمینه ارزیابی و تحلیل برنامه‌های اندروید و iOS فعالیت می‌کند.
نرم‌افزارهای آسیب‌پذیر همگی از یک منبع مشابه کد استفاده می‌کردند. این منبع به‌صورت رایگان در اختیار برنامه نویسان قرار داشته است تا برای رمزنگاری برنامه‌های خود از این منبع استفاده کنند. AFNetworking نام وبگاهی است که به‌صورت یک کتابخانه برای برنامه نویسان iOS عمل می‌کند و هکرها توانسته‌اند بانفوذ به این وبگاه بر روی سیستم رمزنگاری SSL تأثیر بگذارند.
چند وقت پیش بود که کارشناسان امنیت سایبری نسبت به آسیب‌پذیری بالای سیستم‌عامل اندروید هشدار داده بودند.
این آسیب‌پذیری که تنها شش هفته از شناسایی و معرفی آن می‌گذرد توانسته با تأثیر گذاشتن بر شرکت‌های بزرگی نظیر یاهو، مایکروسافت، یوبر، کریتیکس و بسیاری دیگر در مدت زمان بسیار کوتاهی، میلیون‌ها کاربر را در معرض یک حمله خطرناک قرار دهد. برخی از این شرکت‌ها نظیر یاهو، یوبر و یا مایکروسافت توانسته‌اند نسبت به رفع این مشکل اقدام کنند و کاربران این شرکت‌ها می‌توانند با دانلود و به‌روزرسانی نرم‌افزار جدید از جانب این شرکت‌ها، این مشکل را برطرف نمایند، اما برخی دیگر از شرکت‌ها نظیر کریتیکس هنوز نتوانسته‌اند برای این موضوع اقدام خاصی انجام دهند. کریتیکس سازنده نرم‌افزارهای کنفرانس و مکالمات گروهی تلفن همراه است.
البته این شرکت یک ابزار آنلاین را طراحی کرده است که کاربران می‌توانند با مراجعه به آن صرفاً تشخیص دهند که آیا توسط این آسیب‌پذیری آلوده‌شده‌اند یا خیر.
این آسیب‌پذیری باعث شده است تا هکرها و مهاجمان بتوانند به سیستم رمزنگاری SSL نفوذ کنند.SSL نوعی سیستم رمزنگاری است و در صورت نبود آن و یا سیستم‌های مشابه، هکرها می‌توانند ترافیک اینترنت را به نقطه دلخواه خود هدایت کنند و آنگاه به سرقت اطلاعات دلخواهشان بپردازند.

تازه ترین ها