مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/17 - 11:00

سوءاستفاده فعال از آسیب‌پذیری روز صفر اندروید

گوگل یک آسیب‌پذیری با شدت بالا را که ممکن است به صورت محدود و هدفمند مورد سوءاستفاده قرار گرفته باشد، در دستگاه‌های اندرویدی رفع کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در اطلاعیه‌ای که روز دوشنبه منتشر شد، گوگل اعلام کرد که این باگ که با کد CVE-2024-36971 شناخته می‌شود، بر هسته لینوکس تأثیر می‌گذارد که یک جزء اصلی از سیستم‌عامل است و به عنوان پل بین نرم‌افزار و سخت‌افزار فیزیکی رایانه عمل می‌کند.

گوگل بیان کرد که این آسیب‌پذیری به هکرها اجازه می‌دهد تا به صورت از راه دور کد را روی دستگاه آسیب‌دیده اجرا کنند.

این شرکت هیچ جزئیاتی درباره حملات خاص و یا عامل تهدید ارائه نکرده است.

برای موفقیت در بهره‌برداری از این نقص، مهاجم باید به سطح دسترسی سیستم دسترسی داشته باشد که بالاترین سطح مجوزهای دسترسی است.

بسته به‌روزرسانی ماه اوت گوگل شامل 47 نقص بود، از جمله نقص‌هایی در اجزای آرم (Arm)، فناوری ایمجینیشن (Imagination Technologies)، مدیاتک (MediaTek) و کوالکام (Qualcomm).

بیشتر این نقص‌ها با درجه شدت بالا ارزیابی شده‌اند.

آسیب‌پذیری روز صفر جدید اندروید توسط کلمنت لسیگن از گروه تحلیل تهدیدات گوگل کشف شده است.

او پیش از این بیشتر در مورد نقص‌های روز صفر که در حملات جاسوسی مورد بهره‌برداری قرار گرفته‌اند، گزارش می‌داد.

اوایل امسال، پژوهشگران گوگل هشدار دادند که بهره‌برداری از آسیب‌پذیری‌های روز صفر؛ نقص‌هایی که می‌توانند دستگاه‌ها را پیش از آگاهی دیگران از آسیب‌پذیری آنها مورد حمله قرار دهند، به‌طور فزاینده‌ای رایج شده‌اند، زیرا هکرهای دولتی و مجرمان سایبری راه‌های پیچیده‌تری برای اجرای حملات خود پیدا کرده‌اند.

در گزارشی که در ماه مارس منتشر شد، گوگل اعلام کرد که در سال 2023 تعداد 97 آسیب‌پذیری روز صفر در شبکه مورد بهره‌برداری قرار گرفته است که این رقم در مقایسه با 62 مورد در سال 2022، نشان‌دهنده افزایش 50 درصدی است.

چهل و هشت مورد از این آسیب‌پذیری‌ها به عاملان جاسوسی نسبت داده شده‌اند، در حالی که 49 مورد باقی‌مانده به هکرهای مالی‌محور نسبت داده شده‌اند.