مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/04/14 - 08:34

توصیه شورای امنیت سایبری امارات به کاربران سامسونگ

شورای امنیت سایبری امارات از کاربران سامسونگ خواست تا دستگاه‌های خود را در برابر سرقت اطلاعات به‌روزرسانی کنند.

به گزارش کارگروه امنیت سایبربان؛ در پاسخ به آسیب‌پذیری‌های امنیتی اخیر کشف‌شده در مدل‌های جدید سامسونگ، شورای امنیت سایبری امارات متحده عربی هشداری مهم صادر و به کاربران توصیه کرد که سریعاً دستگاه‌های اندرویدی خود را به‌روزرسانی کنند. این آسیب‌پذیری‌های سامسونگ که در مدل‌های پرچمدار اصلی شناسایی شده‌اند، خطرات قابل توجهی از جمله دسترسی غیرمجاز و سرقت احتمالی داده‌ها را به همراه دارند.

سازندگان گوشی‌های هوشمند کره جنوبی با انتشار به‌روزرسانی‌های جامع به این نگرانی‌ها پاسخ دادند و پچ‌هایی از بولتن امنیتی اندروید گوگل برای ژوئیه 2024 همراه با اصلاحات اضافی توسعه‌یافته توسط سامسونگ را در خود جای دادند. به‌روزرسانی‌ها برای تقویت امنیت دستگاه و محافظت از داده‌های کاربر در برابر تهدیدات نوظهور طراحی شده‌اند.

در بیانیه‌ای که از طریق رسانه‌های اجتماعی به اشتراک گذاشته شد، شورای امنیت سایبری بر اهمیت این به‌روزرسانی‌ها و نقش آن‌ها در کاهش خطرات مرتبط با آسیب‌پذیری‌های شناسایی‌شده سامسونگ تأکید کرد. کاربران باید مطمئن شوند که دستگاه‌هایشان به آخرین نسخه موجود به‌روز شده است.

سامسونگ پیچیدگی ارائه به‌روزرسانی‌های امنیتی به‌موقع را تأیید و به تأخیرهای احتمالی به دلیل ارتقای منظم سیستم عامل اشاره کرد. با این حال، کاربران می‌توانند مطمئن باشند که ارتقاء سیستم عامل شامل پچ‌های امنیتی به‌روز پس از تحویل خواهد بود. سامسونگ ضمن تلاش برای تسریع تحویل پچ امنیتی به همه مدل‌های قابل اجرا، اذعان کرد که زمان‌بندی ممکن است براساس مناطق و مدل‌های دستگاه خاص متفاوت باشد.

علاوه بر این، سامسونگ توضیح داد که برخی پچ‌های تولیدکنندگان چیپست ممکن است فوراً در بسته به‌روزرسانی امنیتی فعلی ادغام نشوند. این پچ‌ها به محض نهایی شدن در بسته‌های به‌روزرسانی امنیتی آینده گنجانده می‌شوند.

سامسونگ همچنین اطلاعات دقیقی در رابطه با آسیب‌پذیری‌های مورد بررسی در به‌روزرسانی‌ها، از جمله فهرست جامعی از موارد آسیب‌پذیری و افشای سامسونگ (SVE) ارائه کرده است. هدف این پیشرفت‌ها تقویت اعتماد مشتری به امنیت دستگاه‌های تلفن همراه سامسونگ است.

فرآیند انتشار تعمیر و نگهداری امنیتی (SMR) شامل پچ‌هایی است که از بولتن امنیتی اندروید گوگل تا ژوئیه 2024 تهیه شده و با پچ‌های نیمه هادی سامسونگ تکمیل می‌شود. مشارکت‌های گوگل در به‌روزرسانی شامل پچ‌های مهم و با شدت بالا، مانند CVE-2024-31320 و CVE-2024-23698 است که برای رفع آسیب‌پذیری‌ها از آسیب‌پذیری حافظه تا قرار گرفتن در معرض اطلاعات حساس طراحی شده‌اند.

پچ‌های اختصاصی سامسونگ موسوم به آسیب‌پذیری‌ها و افشاهای سامسونگ (SVE)، طیفی از آسیب‌پذیری‌ها را در نسخه‌های مختلف اندروید، از جمله مسائل با شدت بحرانی، بالا و متوسط پوشش می‌دهند. این پچ‌ها آسیب‌پذیری‌های خاصی مانند کنترل‌های دسترسی نامناسب و نقص‌های اعتبارسنجی ورودی در سرویس‌ها و برنامه‌های سامسونگ را برطرف می‌کنند.

سامسونگ با اذعان به پیچیدگی‌های فرآیند به‌روزرسانی، تأخیرهای احتمالی ناشی از به‌روزرسانی‌های منظم سیستم‌عامل را برجسته کرد، اما به کاربران اطمینان داد که پچ‌های امنیتی جزء این به‌روزرسانی‌ها هستند. این شرکت همچنان با همکاری با کارشناسان و محققان امنیت سایبری برای شناسایی و کاهش آسیب‌پذیری‌ها، امنیت کاربران را در اولویت قرار می‌دهد.