مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1403/04/14 - 08:34

توصیه شورای امنیت سایبری امارات به کاربران سامسونگ

شورای امنیت سایبری امارات از کاربران سامسونگ خواست تا دستگاه‌های خود را در برابر سرقت اطلاعات به‌روزرسانی کنند.

به گزارش کارگروه امنیت سایبربان؛ در پاسخ به آسیب‌پذیری‌های امنیتی اخیر کشف‌شده در مدل‌های جدید سامسونگ، شورای امنیت سایبری امارات متحده عربی هشداری مهم صادر و به کاربران توصیه کرد که سریعاً دستگاه‌های اندرویدی خود را به‌روزرسانی کنند. این آسیب‌پذیری‌های سامسونگ که در مدل‌های پرچمدار اصلی شناسایی شده‌اند، خطرات قابل توجهی از جمله دسترسی غیرمجاز و سرقت احتمالی داده‌ها را به همراه دارند.

سازندگان گوشی‌های هوشمند کره جنوبی با انتشار به‌روزرسانی‌های جامع به این نگرانی‌ها پاسخ دادند و پچ‌هایی از بولتن امنیتی اندروید گوگل برای ژوئیه 2024 همراه با اصلاحات اضافی توسعه‌یافته توسط سامسونگ را در خود جای دادند. به‌روزرسانی‌ها برای تقویت امنیت دستگاه و محافظت از داده‌های کاربر در برابر تهدیدات نوظهور طراحی شده‌اند.

در بیانیه‌ای که از طریق رسانه‌های اجتماعی به اشتراک گذاشته شد، شورای امنیت سایبری بر اهمیت این به‌روزرسانی‌ها و نقش آن‌ها در کاهش خطرات مرتبط با آسیب‌پذیری‌های شناسایی‌شده سامسونگ تأکید کرد. کاربران باید مطمئن شوند که دستگاه‌هایشان به آخرین نسخه موجود به‌روز شده است.

سامسونگ پیچیدگی ارائه به‌روزرسانی‌های امنیتی به‌موقع را تأیید و به تأخیرهای احتمالی به دلیل ارتقای منظم سیستم عامل اشاره کرد. با این حال، کاربران می‌توانند مطمئن باشند که ارتقاء سیستم عامل شامل پچ‌های امنیتی به‌روز پس از تحویل خواهد بود. سامسونگ ضمن تلاش برای تسریع تحویل پچ امنیتی به همه مدل‌های قابل اجرا، اذعان کرد که زمان‌بندی ممکن است براساس مناطق و مدل‌های دستگاه خاص متفاوت باشد.

علاوه بر این، سامسونگ توضیح داد که برخی پچ‌های تولیدکنندگان چیپست ممکن است فوراً در بسته به‌روزرسانی امنیتی فعلی ادغام نشوند. این پچ‌ها به محض نهایی شدن در بسته‌های به‌روزرسانی امنیتی آینده گنجانده می‌شوند.

سامسونگ همچنین اطلاعات دقیقی در رابطه با آسیب‌پذیری‌های مورد بررسی در به‌روزرسانی‌ها، از جمله فهرست جامعی از موارد آسیب‌پذیری و افشای سامسونگ (SVE) ارائه کرده است. هدف این پیشرفت‌ها تقویت اعتماد مشتری به امنیت دستگاه‌های تلفن همراه سامسونگ است.

فرآیند انتشار تعمیر و نگهداری امنیتی (SMR) شامل پچ‌هایی است که از بولتن امنیتی اندروید گوگل تا ژوئیه 2024 تهیه شده و با پچ‌های نیمه هادی سامسونگ تکمیل می‌شود. مشارکت‌های گوگل در به‌روزرسانی شامل پچ‌های مهم و با شدت بالا، مانند CVE-2024-31320 و CVE-2024-23698 است که برای رفع آسیب‌پذیری‌ها از آسیب‌پذیری حافظه تا قرار گرفتن در معرض اطلاعات حساس طراحی شده‌اند.

پچ‌های اختصاصی سامسونگ موسوم به آسیب‌پذیری‌ها و افشاهای سامسونگ (SVE)، طیفی از آسیب‌پذیری‌ها را در نسخه‌های مختلف اندروید، از جمله مسائل با شدت بحرانی، بالا و متوسط پوشش می‌دهند. این پچ‌ها آسیب‌پذیری‌های خاصی مانند کنترل‌های دسترسی نامناسب و نقص‌های اعتبارسنجی ورودی در سرویس‌ها و برنامه‌های سامسونگ را برطرف می‌کنند.

سامسونگ با اذعان به پیچیدگی‌های فرآیند به‌روزرسانی، تأخیرهای احتمالی ناشی از به‌روزرسانی‌های منظم سیستم‌عامل را برجسته کرد، اما به کاربران اطمینان داد که پچ‌های امنیتی جزء این به‌روزرسانی‌ها هستند. این شرکت همچنان با همکاری با کارشناسان و محققان امنیت سایبری برای شناسایی و کاهش آسیب‌پذیری‌ها، امنیت کاربران را در اولویت قرار می‌دهد.