about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

گوگل:‌ جاسوس‌افزار Predator به هکرها اجازه ورود به اندروید و کروم را می‌دهد

گروه بررسی تهدیدهای گوگل می‌گوید عموم آسیب‌پذیری‌های روز صفر کشف‌شده در سال گذشته را شرکت‌های نظارت بر امنیت ایجاد کرده بودند.

به گزارش کارگروه فناوری اطلاعات سایبربان , گوگل روز یکشنبه اعلام کرد که در سال گذشته، یکی از شرکت‌های خصوصی موفق شده است اطلاعاتی به هکرهای وابسته به دولت بفروشد؛ اطلاعاتی که دسترسی هکرها به قسمت عمده‌ای از رخنه‌های امنیتی موجود در اندروید و کروم را امکان‌پذیر می‌کرد.

ظاهراً شرکتی خصوصی با نام Cytrox که در مقدونیه شمالی فعالیت می‌کند، موفق شده است کلید دسترسی به ۴ رخنه رو صفر (Zero-Day) مرورگر کروم و یک مورد مشابه در سیستم‌عامل اندروید را بفروشد. مشتریان این شرکت هکرهایی از کشورهای مختلف بودند که با بهره‌مندی از منابع مالی دولت‌ها، راه‌های نفوذ به رخنه‌های امنیتی و درنتیجه هک شرکت‌ها و مؤسسه‌های مختلف را پیدا می‌کردند. عموم این هک‌ها ازطریق ابزاری با نام Predator انجام می‌شد که خود این ابزار نیز تولید شرکت Cytrox است.

درواقع، شرکت Cytrox دسترسی به رخنه‌هایی را می‌فروشد که برای استفاده از آن‌ها به بهره‌گیری از نرم‌افزار Predator خود شرکت نیاز دارید! این بازی بردبردی برای Cytrox است که سود زیادی را روانه شرکت می‌کند.

گوگل در پست وبلاگ خود کاملاً آسیب‌پذیری‌ها را تشریح کرده است. محققان گروه بررسی تهدیدها (TAG) می‌گویند:

با اطمینان می‌توانیم بگوییم که رخنه‌های امنیتی گفته‌شده را شرکت Cytrox به هکرهای حکومتی فروخته است. هکرها از ابزار Cytrox حداقل برای ۳ حمله استفاده کرده‌اند.

همچنین، Cytrox به مشتریان خود دسترسی به آسیب‌پذیری‌هایی را داده است که پیش‌تر رفع شده بودند؛ اما به‌دلیل به‌روزنبودن دستگاه یا نرم‌افزار قربانیان، هکرها به هدف خود دست‌یافتند.

هکرهایی که سرویس و جاسوس‌افزار Cytrox را خریده‌اند، متعلق به کشور خاصی نبودند و تقریباً از تمامی جهان خرید خود را انجام داده‌اند. کشورهایی چون یونان، صربستان، مصر، ارمنستان، اسپانیا، اندونزی، ماداگاسکار و ساحل‌عاج.

طبق گفته‌ی محققان گوگل، عموم آسیب‌پذیری‌های روز صفر را شرکت‌هایی خصوصی مانند Cytrox توسعه می‌دهند:

در یک سال گذشته، از هر ۹ آسیب‌پذیری روز صفر، ۷ آسیب‌پذیری را شرکت‌های نظارتی خصوصی ایجاد کرده بودند تا آن‌ها را به هکرهای وابسته دولت بفروشند و این هکرها از آن‌ها استفاده کردند.

TAG می‌گوید که با پیچیدگی‌های بسیاری موفق شده‌اند تا بیش از ۳۰ فروشنده را زیرنظر بگیرد که در حال فروش ابزارهای نظارت و جاسوسی به هکرهای وابسته به دولت هستند.

در سال‌های گذشته، رسوایی‌های به‌وجودآمده در پی هک‌های مرتبط با شرکت‌های نظارتی، جنجال‌های بسیاری به‌پا کرده است. برای مثال، می‌توان به شرکت شناخته‌شده‌ی NSO Group اشاره کرد که با ابزارهای نفوذ به حکومت‌های سراسر جهان ازجمله ایالات متحده سروصدای زیادی به‌پا کرد.

منبع:

زومیت

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.