about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

جی پی اس؛ فرصت یا تهدید؟

بررسی‌ها نشان می‌دهد بسیاری از مکان‌سنج‌های GPS هدف حمله Trackmadeddon قرارگرفته‌اند.


به گزارش کارگروه امنیت سایبربان به نقل از هک‌رید؛ براساس بررسی‌های کارشناسان امنیتی، بسیاری از دستگاه‌های ردیابی دارای آسیب‌پذیری هستند. این تجهیزات شامل دستگاه‌های نظارت بر فعالیت کودکان، حیوانات، دستگاه‌های نظارت بر تناسب‌اندام و ردیاب‌های خودکار می‌شوند که با استفاده از قابلیت‌های GPS و GSM، ردیابی می‌کنند.

تهدیدات
این تجهیزات توسط خدمات مختلف که به‌صورت آنلاین فعالیت می‌کنند مدیریت می‌شوند و ردیاب‌های موقعیت مکانی توسط این شرکت‌ها ارائه می‌شود. باوجوداین اقدامات، دستگاه‌های مذکور قابل‌اعتماد نیستند و به دلیل دارابودن اطلاعات حساس، امکان نشت اطلاعات دور از ذهن نیست.
کارشناسان امنیتی اظهار کردند که خدمات GPS ها آسیب‌پذیر هستند، زیرا اکثر آن‌ها از API های باز و کلمات عبور ضعیف استفاده می‌کنند. این اقدامات موجب به وجود آمدن طیف وسیعی از مسائل مربوط به نقض حریم خصوصی می‌شود. به‌عنوان‌مثال بیش از 100 سرویس آسیب‌پذیر شناسایی‌شده است.
بررسی‌ها نشان می‌دهد در این میان مهاجمان برای دست‌یابی به اطلاعات شخصی کاربران باید از اعتبارهای پیش‌فرض یک دستگاه ناامن یا محافظت نشده استفاده کنند. این ویژگی برای دسترسی به حساب‌های دیگر کاربران با تغییر URL امکان‌پذیر است.


Trackmadeddon
نقص‌های امنیتی به‌عنوان Trackmadeddon شناخته می‌شوند که اطلاعات موجود از قبیل موقعیت مکانی و موقعیت مکانی فعلی دستگاه، شماره تلفن، مدل، نوع و IMEI دستگاه را شناسایی می‌کنند. علاوه بر این مهاجم با ارسال دستورات مخرب امکان فعال و غیرفعال کردن ویژگی‌های خاص یک دستگاه را دارد. علاوه بر این مهاجم قادر به نمایش فایل‌های ورودی، لیست دایرکتوری‌ها، نقاط انتهایی API و کد منبع فایل‌های WSDL خواهد بود.
محققان پس از بررسی‌های خود اعلام کردند تمامی دستگاه‌هایی که از نوامبر تا دسامبر شناسایی شدند در میان 100 حوزه تأثیرپذیر رتبه 9 را به خود اختصاص داده‌اند.

تأثیرات
شایان‌ذکر است که این شرکت‌ها در حال فعالیت برای تحت تأثیر قرار دادن برخی از دامنه‌های مورداستفاده هستند. این در حالی است که تابه‌حال بیش از 36 شناسه منحصربه‌فرد توسط محققانی که این دامنه‌ها را میزبانی می‌کنند کشف‌شده‌اند. در این میان بیش از 36 شناسه منحصربه‌فرد نیز توسط محققان در راستای میزبانی از این دامنه‌ها شناسایی و کشف‌شده است. مشاهدات نشان داده‌شده نشان می‌دهد که 41 پایگاه داده از طریق IP ها به اشتراک گذاشته‌شده‌اند. براساس تحقیقات صورت گرفته بیش از 79 دامنه دارای آسیب‌پذیری هستند و این بدان معنی است که بیش از 6.3 میلیون دستگاه و 360 مدل مختلف در معرض نشت اطلاعات آسیب‌پذیر هستند. کارشناسان تابه‌حال موفق به شناسایی 100 درصدی همه دامنه‌های آسیب‌پذیر نشده‌اند.
کارشناسان برای به حداقل رساندن این آسیب‌ها به کاربران توصیه می‌کنند که در صورت استفاده از خدمات ردیابی آنلاین رمز عبور خود را تغییر داده و اطلاعات حساس ذخیره‌شده در حساب کاربری خود را حذف کنند.
 

موضوع:

تازه ترین ها
اقتصاد
1404/05/28 - 17:29- آسیا

اقتصاد عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا

به گفته کارشناسان، عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا بخشی از یک صنعت غیرقانونی گسترده و در حال تکامل است.

رونمایی
1404/05/28 - 17:13- هوش مصنوعي

رونمایی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی

سازمان دیجیتال دبی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی به نام «لطیفه» رونمایی کرد.

آموزش
1404/05/28 - 12:18- هوش مصنوعي

آموزش متخصصان محلی در مالزی توسط هواوی

هواوی متعهد شده است که تحت یک ابتکار جدید، 30 هزار متخصص محلی را در مالزی آموزش دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.