about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

محققان حفره‌ای امنیتی در تراشه‌ی مدیاتک به‌کاررفته در بیش از یک‌سوم گوشی‌های اندرویدی دنیا کشف کرده‌اند که به برنامه‌ها اجازه‌ی استراق‌سمع می‌داد؛ البته این آسیب‌پذیری اکنون برطرف شده است.

به گزارش کارگروه فناوری اطلاعات سایبربان ، حفره‌ی امنیتی پیداشده در تراشه‌ی صوتی مدیاتک می‌توانست برای گوش‌دادن به مکالمات خصوصی کاربران اندرویدی استفاده شود. تراشه‌ی صوتی مذکور تراشه‌ی پردازش صوتی مدیاتک است که در بسیاری از گوشی‌های اندرویدی شیائومی، اوپو، ریلمی و ویوو به‌کار رفته است. این باگ امنیتی در‌صورت رفع‌نشدن، می‌توانست ابزاری برای استفاده‌ی هکرها و استراق‌سمع کاربران فراهم کند.

به‌گزارش digitaltrends، مرکز تحقیقاتی چک پوینت (CPR) با مهندسی معکوس تراشه‌ی صوتی مدیاتک، حفره‌ای را کشف کرد که ممکن بود برای نصب اپلیکیشن‌های مخرب استفاده شود و صدای عبوری از تراشه را ره‌گیری و ضبط و در سرور مهاجم آپلود کند.

این مرکز تحقیقاتی چندین هفته پیش یافته‌های خود از تراشه‌ی مدنظر را برای مدیاتک و شیائومی فاش و مدیاتک نیز چهار آسیب‌پذیری شناسایی‌شده را اصلاح کرد.

جزئیات مربوط به اولین مورد آسیب‌پذیری را می‌توان در خبرنامه‌ی امنیتی اکتبر ۲۰۲۱ (مهر ۱۴۰۰) مدیاتک مشاهده کرد و اطلاعات مربوط به چهارمین مورد آسیب‌پذیری نیز در دسامبر ۲۰۲۱ (آذر ۱۴۰۰) در این خبرنامه منتشر خواهد شد.

در همین زمینه، اسلاوا مک‌آویو، محقق امنیتی مرکز تحقیقاتی چک پوینت، در بیانیه‌ای اعلام کرد:

با‌توجه‌‌به اینکه امروزه تراشه‌های مدیاتک محبوب‌ترین تراشه‌های صوتی برای گوشی‌ها در سراسر جهان شناخته می‌شوند، امکان استفاده‌ی ابزاری هکرها از آن‌ها وجود دارد. ما حین تحقیقات خود زنجیره‌ای از آسیب‌پذیری‌ها را در این تراشه‌ها کشف کردیم که به‌طور بالقوه می‌توانست از‌طریق اپلیکیشنی اندرویدی به پردازنده‌‌ی صوتی تراشه‌ی مدیاتک دسترسی ایجاد کند.

خوشبختانه محققان این حفره‌ی امنیتی را قبل از سوءاستفاده‌ی هکرها کشف و آسیب‌پذیری موجود را رفع کرده‌اند.

مک‌آویو نگرانی‌هایی بابت احتمال سوء‌استفاده‌ی سازندگان دستگاه نیز مطرح کرد؛ اما این مرکز تحقیقاتی مدرکی دال بر چنین سوء‌استفاده‌ای پیدا نکرده است.

تایگر شو،‌ مدیر امنیت محصول مدیاتک، اعلام کرده است که مدرکی مبنی‌بر سوء‌استفاده از این آسیب‌پذیری یافت نشده و همه‌ی اقدامات امنیتی لازم برای رفع این حفره‌ی امنیتی انجام شده است.

این اقدامات و وصله‌های امنیتی برای رفع این دست از آسیب‌پذیری‌ها اغلب ازطریق سیستم‌عامل اندروید و گوگل‌ پلی دراختیار کاربران قرار می‌گیرند؛ پس به‌روز‌رسانی‌های امنیتی برنامه‌ها از منابع مطمئن می‌تواند کاربران را از این آسیب‌پذیری‌ها در امان نگه دارد.

منبع:

تازه ترین ها
خرید
1404/07/15 - 16:28- آمریکا

خرید میلیاردها دلار تجهیزات تراشه آمریکایی توسط چین

قانون‌گذاران آمریکایی معتقدند که تولیدکنندگان تراشه چینی ۳۸ میلیارد دلار ابزار از ایالات متحده و متحدانش خریداری کرده‌اند.

رونمایی
1404/07/15 - 15:35- هوش مصنوعي

رونمایی از یک عامل هوش مصنوعی توسط گوگل

گوگل از یک عامل مبتنی بر هوش مصنوعی برای شناسایی و رفع خودکار آسیب‌پذیری‌ها رونمایی کرد.

اختراع
1404/07/15 - 14:42- ابزارهای هوشمند

اختراع فناوری بده‌بستان پهپادها در وسط آسمان

محققان چینی سیستم جدیدی اختراع کرده‌اند که به پهپادها اجازه می‌دهد در حین پرواز، ابزار و تجهیزاتی را بین خود مبادله کنند.