مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1399/09/12 - 16:01

تیم امنیت سایبری گوگل، آسیب‌پذیری برطرف‌شده‌ی آیفون را رسانه‌ای کرد

طبق گفته‌های ایان بیر، آسیب‌پذیری کشف‌شده در iOS امکان دسترسی از راه دور به دستگاه‌های مبتنی بر سیستم‌عامل موبایل اپل را فراهم می‌کند؛ اما اکنون این آسیب‌پذیری برطرف شده است.

به گزارش کارگروه امنیت سایبربان ؛ در ۱۵ ژانویه ۲۰۱۴ (۲۵ دی ۱۳۹۳)، گوگل پس از یافتن برخی مشکلات در نرم‌افزارهای مورداستفاده‌ی کاربران، ازجمله آسیب‌پذیری بسیار مهم Heartbleed، یک تیم تمام‌وقت تشکیل داد که چنین آسیب‌پذیری‌هایی را نه‌تنها در نرم‌افزارهای خود بلکه سایر شرکت‌ها و پلتفرم‌ها شناسایی می‌کند و پیش از سوءاستفاده هکرها، به شرکت‌های مربوطه گزارش می‌دهد. روز گذشته‌ایان بیر، محقق امنیتی و عضو تیم امنیت سایبری گوگل، فاش کرد که تا ماه می سال جاری میلادی (اردیبهشت ۱۳۹۹)، انواع مختلف گوشی‌ آیفون اپل و سایر دستگاه‌های مبتنی بر iOS در معرض یک سوءاستفاده‌ی باورنکردنی بودند. این آسیب‌پذیری به مهاجمان اجازه می‌دهد از راه دور به دستگاه متصل شوند و امکان دسترسی به بخش‌هایی ازجمله خواندن ایمیل‌ها، پیام‌ها، بارگیری عکس و حتی امکان تماشا و گوش دادن به صحبت‌های قربانی را از طریق میکروفون و دوربین آیفون فراهم می‌کند
طبق گفته‌ی بیر، این آسیب‌پذیری به این دلیل است که آیفون‌، آیپد، مک و ساعت‌ هوشمند اپل از پروتكلی به ‌نام Apple Wireless Direct Link (به‌اختصار AWDL) برای ایجاد شبكه‌ی ارتباطی بی‌سیم ویژگی‌هایی مانند ایردراپ (AirDrop) و قابلیت سایدکار (Sidecar) استفاده می‌کنند. بیر نه‌تنها راهی برای بهره‌برداری از این پروتکل، بلکه راهی برای فعال‌سازی آن کشف کرده است. او در ادامه به این نکته اشاره می‌کند که هیچ مدرکی دال بر سوءاستفاده از این آسیب‌پذیری وجود ندارد و اعتراف می‌کند که شش ماه طول کشیده است تا این آن را کشف و تأیید کند؛ او می‌گوید اپل این مشکل را در ماه می (اردیبهشت) با به‌روزرسانی‌های امنیتی اصلاح کرده است؛ اما پیشنهاد می‌کند که نباید وجود چنین هک‌هایی را نادیده گرفت. بیر در ادامه می‌گوید:

نتیجه‌ی این پروژه نباید به‌گونه‌ای برداشت شود که هیچ‌کس ۶ ماه از عمر خود را صرف هک‌ کردن گوشی هوشمند نمی‌کند و تاکنون چنین اتفاقی نیفتاده است؛ بلکه باید این‌گونه باشد که یک نفر که در اتاق‌خواب خود به‌تنهایی کار می‌کند، می‌تواند امنیت آیفون را به خطر بیندازد.

اپل درباره‌ی آسیب‌پذیری کشف‌شده اظهارنظری نکرده است؛ اما همان‌طور که گفته ‌شد، چندین به‌روزرسانی امنیتی برای رفع این آسیب‌پذیری ارائه داده است و به این نکته اذعان دارد که درحال‌حاضر درصد عظیمی از کاربران iOS، سیستم‌عامل خود را به نسخه‌ی جدید به‌روزرسانی کرده‌اند.