مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

زینب سلیمانی

انتشار شده در تاریخ 1403/11/20 - 08:32

وجود یک باگ امنیتی جدید در آیفون و سرقت داده‌ها

یک شکاف و باگ امنیتی در گوشی‌های آیفون شناسایی شده که باعث سرقت اطلاعات شخصی شما توسط هکر‌ها می‌شود.

به گزارش کارگروه امنیت سایبربان ؛ تراشه‌های سری A اپل به داشتن سرعت، کارایی و امنیت شناخته شده‌اند؛ اما یک نقص جدید نشان می‌دهد که ممکن است آن‌طور که ما فکر می‌کنیم امن نباشند.

تیمی از کارشناسان امنیتی از موسسه فناوری جورجیا دو نقص بزرگ در تراشه‌های A15، A16 و A17 اپل، پردازنده‌هایی که آیفون ۱۳، آیفون ۱۴، آیفون ۱۵ و آیفون ۱۶ را تامین می‌کنند، کشف کرده‌اند.

این آسیب‌پذیری‌ها که FLOP (انتظار خروجی بار نادرست) و SLAP (انتظار آدرس بار گمانه‌زنی) نامیده می‌شوند، به هکر‌ها اجازه می‌دهند تا روش پردازش تراشه‌های اپل را برای افزایش عملکرد دستکاری کنند.

شاید خطرناک‌ترین قسمت این باشد که این حملات به بدافزار، کلاهبرداری فیشینگ یا حتی دسترسی فیزیکی به تلفن شما نیاز ندارند. در عوض، هکر‌ها می‌توانند از این آسیب پذیری‌ها از راه دور سوء استفاده کنند و تنها کاری که باید انجام دهند جاسازی کد‌های مخرب جاوا اسکریپت یا WebAssembly است. اگر از یکی از این صفحات آلوده استفاده کنید، ممکن است اطلاعات حساس شما بدون اطلاع شما در معرض دید قرار گیرد.

محققان امنیتی این آسیب‌پذیری‌ها را در سناریو‌های دنیای واقعی آزمایش کردند و دریافتند که مهاجمان می‌توانند به صندوق‌های ورودی Gmail، تاریخچه سفارش آمازون، فعالیت Reddit، تاریخچه مکان نقشه‌های گوگل و رویداد‌های تقویم iCloud دسترسی داشته باشند.

اپل در ماه مارس و سپتامبر ۲۰۲۴ از این مشکلات امنیتی مطلع شد، اما تاکنون هیچ راه حلی رسمی منتشر نشده است و این شرکت خطرات را کم اهمیت جلوه داده و اعلام کرده است: «در حال حاضر، کارشناسان امنیتی غیرفعال کردن جاوا اسکریپت در سافاری و کروم را توصیه می‌کنند؛ اما به خاطر داشته باشید که این کار باعث می‌شود بسیاری از وب سایت‌ها غیر قابل استفاده شوند.»

نکته دیگری که به شما کمک می‌کند محفوظ بمانید این است که آیفون خود را به روز نگه دارید؛ زیرا ممکن است اپل در آینده نزدیک یک پچ امنیتی را از طریق به روز رسانی iOS منتشر کند.