about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

روش جدید هک سیم کارت کشف شد ، روشی برای صدها میلیون گوشی در جهان

تا کنون تصور می‌شد که Simjacker تنها ابزار هک سیم کارت موبایل است. اما آزمایشگاه امنیت جینو، یکی دیگر از این ابزارها را پیدا کرده است.

به گزارش کارگروه امنیت سایبربان ؛ نام جدیدترین ابزار هک سیم کارت WIBattack است که به صورت اختصاصی اپلیکیشن WIB (مرورگر اینترنت بی‌سیم) را هدف قرار می‌دهد. هک این برنامه سیم کارت‌ به هکرها اجازه می‌دهد که کاربرد‌های اصلی گوشی را مختل کنند. مانند همتای پیشین خود، WIBattack از طریق پیامکی که با دقت توسط هکرها آلوده شده است، متنی حاوی دستورات مخرب را روی سیم کارت‌های فاقد ویژگی‌های امنیت نصب کرده و از این طریق گوشی را آلوده می‌کند.

در صورت موفقیت آمیز بودن نصب برنامه مخرب، این نحوه هک باعث می‌شود که گوشی شما به درگاه‌های فیشینگ وصل شود یا هزینه‌های اضافی روی قبض تلفن بیاید یا بدون اجازه شما، تماس‌های تلفنی برقرار شود. همچنین ممکن است موقعیت شما نیز به هکرها مخابره شود.

آزمایشگاه امنیت جینو، انجمن بین‌المللی شبکه‌های موبایل (GSMA) را از وجود WIBattack مطلع کرده است، ولی همچنان معلوم نیست که آیا برای جلوگیری از این برنامه مخرب در این سازمان کاری انجام می‌شود یا خیر.

البته مشخص نیست که چند نفر در معرض این حملات قرار خواهند گرفت. به گفته این آزمایشگاه امنیتی، حدود میلیون‌ها نفر که فاقد امنیت لازم در سیم کارت‌هایشان هستند می‌تواتنند توسط این بدافزار دچار مشکل شوند. اما بر اساس برخی از گزارش‌ها عدد نهایی رقمی کمتر از این مقدار عنوان شده است

از ۸۰۰ سیم کارت تست شده تنها ۱۰.۷ درصد آن‌ها  برنامه مخرب WIBattack را نصب داشتند و ۳.۵ درصد نیز نسبت به حملات Simjacker آسیب‌پذیر نشان دادند. همچنین سوال که مطرح می‌شود این است که آیا این روش، بهترین و موثرترین روش برای هک سیم کارت است؟ شاید بهتر باشد از Simjacking استفاده شود که دردسر‌ها کمتری دارد. حتی استفاده از حفره امنیت SS7 Exploit نیز نسبت به این روش موثر‌تر است.

با این وجود، این مشکل یکی دیگر از آسیب‌پذیری‌های امنیتی است که شاید به سادگی نشود آن‌ها را از بین برد. حداقل نه تا زمانی که ارائه دهندگان سیم کارت و کاربران، امنیت خود را بالاتر ببرند.

موضوع:

تازه ترین ها
آغاز
1404/04/22 - 13:47- آفریقا

آغاز برنامه توسعه استعدادهای دیجیتال با حمایت هوآوی در کنیا

برنامه توسعه استعدادهای دیجیتال با حمایت هوآوی و با همکاری سازمان فناوری اطلاعات و ارتباطات در کنیا راه‌اندازی شد.

تام
1404/04/22 - 12:33- آمریکا

تام کمپ و آینده قانون‌گذاری حریم خصوصی داده‌ها در کالیفرنیا و آمریکا

تام کِمپ، رئیس جدید سازمان حفاظت از حریم خصوصی کالیفرنیا، از آوریل ۲۰۲۴ مسئول اجرای قوی‌ترین قوانین ایالتی آمریکا در حوزه حریم خصوصی داده‌هاست، از جمله قانون «حذف اطلاعات» یاDelete Act .

افشا
1404/04/22 - 12:26- جرم سایبری

افشا اطلاعات ۵.۷ میلیون نفر در حمله سایبری به شرکت هواپیمایی کانتاس

شرکت هواپیمایی استرالیایی کانتاس اعلام کرد که در پی حمله سایبری هفته گذشته، اطلاعات شخصی حدود ۵.۷ میلیون نفر افشا شده، اما این داده‌ها برای دسترسی به حساب‌های مسافران وفادار (Frequent Flyer) کافی نیست.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.