about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

انتشار اطلاعات کاربران اسکایپ

آسیب‌پذیری در برنامه اسکایپ موجب انتشار اطلاعات کاربران شد.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیت سایبری موفق به کشف یک آسیب‌پذیری در نسخه اندرویدی برنامه اسکایپ شدند.

در جریان کشف این آسیب‌پذیری کارشناسان متوجه شدند که یک مهاجم می‌تواند حتی بدون احراز هویت از این آسیب‌پذیری بهره‌برداری کند. این حفره امنیتی موجب شده تا هکرها بتوانند به تصاویر و اطلاعات مخاطبان دسترسی پیدا کنند و حتی برخی لینک‌ها را در مرورگر قربانیان باز کنند.

در ابتدای امر مهاجم برای بهره‌برداری از این آسیب‌پذیری باید به دستگاه قربانی دسترسی فیزیکی داشته باشد. همچنین باید یک تماس اسکایپ دریافت شده و به آن پاسخ داده شود، تا حتی درصورتی‌که دستگاه قفل هم باشد، بتوان از این آسیب‌پذیری بهره‌برداری کرد.

این آسیب‌پذیری فقط در نسخه‌ی اندورید برنامه‌ی اسکایپ شناسایی‌شده است. 

 در حالت معمول تا زمانی که صفحه‌ی دستگاه قفل است، کاربر بدون احراز هویت و وارد نکردن گذرواژه نمی‌تواند تصاویر و یا مخاطبان را مشاهده کند. بااین‌حال این محقق امنیتی کشف کرده به دلیل خطاهای موجود در کد برنامه‌ی اسکایپ، این روند انجام‌نشده و مهاجم می‌تواند به اطلاعات اسکایپ دسترسی داشته و حتی پیام‌هایی را ارسال کند. این محقق همچنین کشف کرده با نوشتن یک لینک و ارسال آن در قالب پیام اسکایپ، می‌توان آن لینک را در مرورگر نیز باز کرد. 

طبق اطلاعات به‌دست‌آمده این آسیب‌پذیری در تاریخ 23 دسامبر 2018 توسط شرکت مایکروسافت در نسخه‌ی جدید این برنامه وصله شده است.

موضوع:

تازه ترین ها
ایجاد
1404/09/30 - 15:40- آمریکا

ایجاد حفاظت‌های قوی‌تر در برابر حملات سایبری توسط قانون جدید نوادا

فرماندار نوادا، جو لومباردو، لایحه «Assembly Bill 1» را امضا کرد که در پی یک حمله باج‌افزاری که برای سه هفته ده‌ها خدمت حیاتی این ایالت را مختل کرده بود، یک چارچوب سراسری امنیت سایبری ایجاد می‌کند.

اعطای
1404/09/30 - 15:35- اروپا

اعطای اختیارات حملات سایبری برون‌مرزی به سرویس اطلاعاتی آلمان

دولت آلمان قصد دارد اختیارات و وظایف سرویس اطلاعات فدرال را گسترش دهد و به آن اجازه دهد در خارج از کشور دست به حملات سایبری و عملیات خرابکارانه بزند.

تأیید
1404/09/30 - 15:27- جرم سایبری

تأیید حمله سایبری هکرهای چینی به سامانه‌های بریتانیا در اکتبر

در تاریخ ۱۹ دسامبر، وزارت امور خارجه، کشورهای مشترک‌المنافع و توسعه بریتانیا در ماه اکتبر هدف یک حمله سایبری قرار گرفته است؛ حمله‌ای که به آغاز تحقیقاتی درباره رخنه امنیتی در یکی از حساس‌ترین نهادهای دولتی از نظر امنیتی منجر شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.