about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

این آسیب‌پذیری مربوط به روشی است که اندروید گواهی‌نامه‌ها را اعتبار‌سنجی می‌کند و تمام نسخه‌های اندروید از نسخه‌ی 2.1 تا آخرین نسخه یعنی 4.4 معروف به کیت‌کت آسیب‌پذیر می‌باشند. سوء‌استفاده از این آسیب‌پذیری ممکن است کنترل کامل دستگاه را برای مهاجم فراهم آورد، به خصوص در دستگاه‌هایی که افزونه‌ی مدیریتی 3LM دارند تشدید می‌شود، یعنی دستگاه‌های اندرویدی شرکت‌هایSharp ،HTC  Sony Ericsson ،Pantech و Motorola در خطر بیش‌تری قرار دارند.

لازم به ذکر است که این آسیب پذیری توسط محققان شرکت امنیتی Bluebox کشف شده است. Jeff Forristal، مدیر شرکت امنیتی BlueBox در مصاحبه‌ای اعلام داشت که راه‌هایی برای سوء‌استفاده از این آسیب‌پذیری وجود دارد و شرح کامل آن و همچنین روش‌های سوء‌استفاده از آن در کنفرانس آینده‌ی Defcon ارائه خواهد شد.

یکی دیگر از راه‌های سوء‌استفاده از این آسیب‌پذیری این است که مهاجم یک نرم‌افزار با امضای پرونده‌ی nfc_access.xml در دستگاه داشته باشد، این امضاء مربوط به کیف‌پول گوگل است، و سپس نرم‌افزار قادر خواهد بود که به NFC دستگاه دست‌رسی پیدا کند. NFC، فناوری ارتباط نزدیک، یک روش ارتباط با دستگاه‌های پرداخت وجه الکترونیکی از طریق فناوری بی‌سیم در محدوده‌ی نزدیک است.

به کاربران توصیه می‌شود در اولین فرصت دستگاه‌های اندرویدی خود را به آخرین نسخه‌ی اندروید که دستگاه آن‌ها پشتیبانی می‌کند، به‌روز کنند تا از خطرات احتمالی این آسیب‌پذیری‌ها در امان باشند.

تازه ترین ها
ارتقا
1404/05/18 - 15:26- هوش مصنوعي

ارتقا کُپیلوت توسط جدیدترین مدل چت جی‌پی‌تی

مایکروسافت تمام ابزارهای کُپیلوت را با جدیدترین مدل چت جی‌پی‌تی ارتقا داد.

هشدار
1404/05/18 - 14:50- امنیت زیرساخت

هشدار گوگل درمورد حملات باکت معلق

گوگل در مورد حملات ربودن سطل ذخیره‌سازی ابری و حملات مردمیانی هشدار داد.

خنثی‌سازی
1404/05/18 - 14:40- جرم سایبری

خنثی‌سازی حمله سایبری به شرکت نفت پاکستان

شرکت نفت پاکستان اعلام کرد که یک حمله سایبری به زیرساخت‌های فناوری اطلاعات خود را خنثی کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.