about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

سرقت بیت کوین از طریق SS7

مهاجمان با استفاده از نقاط ضعف امنیتی در پروتکل SS7 و آسیب‌پذیری‌های موجود در آن وارد حساب کاربری شده و کنترل کیف پول کاربر را به عهده می‌گیرند.

به گزارش واحد امنیت سایبربان؛ در ژوئن 2016، محققان با تکنولوژی‌های مثبت نشان دادند که می‌توان از طریق شماره شناسایی تلفن‌ها و با استفاده از نقص در پروتکل SS7 امکان هک کردن حساب‌های فیس‌بوک را انجام داد. این تکنیک اجازه می‌دهد تا هرگونه اقدام خرابکارانه‌ای را برای مهاجم امکان‌پذیر کند.
SS7 مجموعه‌ای از پروتکل‌های استفاده‌شده در ارتباطات مخابراتی از اواخر دهه 1970 است که امکان انتقال صحیح داده‌ها بدون هیچ‌گونه نقض را فراهم می‌سازد. مسئله امنیت در سیستم‌های سیگنالینگ توسط مهاجمان، تروریست‌ها و سازمان‌های اطلاعاتی مورداستفاده قرار می‌گیرد. پروتکل نام‌برده اجازه می‌دهد تا حامل‌های تلفن همراه به جمع‌آوری اطلاعات مکان مربوطه دستگاه بپردازند این بدین گونه است که با استفاده از این قابلیت پروتکل موقعیت مکانی کاربران خود را شناسایی می‌کند.
این در حالی است که تیم تحقیقاتی Positive Technologies چگونگی هک کردن حساب‌های WhatsApp و Telegram را با استفاده از پروتکل SS7 را موردبررسی قرار داده است.
بیش از یک سال است که وضعیت بدون تغییر مانده و نقص در پروتکل 7 Signalization System  می‌تواند برای ردیابی نشانه‌های مجاز دومرحله‌ای در SMS ها یک‌بار استفاده شود. در این میان اگر مهاجم به تجهیزات SS7 دسترسی پیدا کند می‌تواند پیام‌ها و تماس‌ها را از بین ببرد. این در حالی است که در بررسی‌های اخیر محققان نشان داده‌شده است که مهاجمان با استفاده از پروتکل نام‌برده توانایی کنترل کیفی بیت کوین قربانی را دارد.
در ادامه بررسی‌ها مشخص شد که فقط نام و نام خانوادگی همراه با شماره تلفن قربانی به‌اندازه کافی برای ارسال و دریافت بدافزار کافی است که پس‌ازآن کیف الکترونیکی Coinbase کاربر در اختیار مهاجم قرار می‌گیرد.
کارشناسان ابتدا آدرس جیمیل و شماره تلفن همراه را به دست آوردند و پس‌ازآن بازنشانی رمز عبور برای حساب وب ایمیل را درخواست کردند که شامل ارسال یک شناسه تأیید اعتبار به شماره تلفن همراه بود.
در اوایل سال جاری، مجرمان سایبری حساب‌های بانکی آنلاین را در آلمان هدف قراردادند و صندوق‌های آن‌ها را سرقت کردند. شرکت O2-Telefonica در آلمان به خبرگزاری Süddeutsche Zeitung تأکید کرد که برخی از مشتریانش از سوءاستفاده‌های اینترنتی از نقص SS7 رنج می‌برند.
کارشناسان در بررسی‌های خود به کاربران توصیه می‌کنند که حساب‌های حساس و کاربری خود را با استفاده از تلفن همراه بازدید نکنند زیرا خطر سرقت اطلاعات با استفاده از پروتکل SS7 بسیار بالا است.
 

موضوع:

تازه ترین ها
راه‌اندازی
1404/11/10 - 17:47- هوش مصنوعي

راه‌اندازی عامل مرورگر هوش مصنوعی در کروم

گوگل در حال راه‌اندازی یک عامل مرورگر مبتنی بر هوش مصنوعی در داخل کروم است.

آموزش
1404/11/10 - 17:21- هوش مصنوعي

آموزش رایگان هوش مصنوعی به کارگران در بریتانیا

بریتانیا، آموزش رایگان هوش مصنوعی را تا سال ۲۰۳۰ به ۱۰ میلیون کارگر گسترش می‌دهد.

محاکمه
1404/11/10 - 16:40- آمریکا

محاکمه شرکت متا به دلیل ادعای استثمار کودکان

شرکت متا به دلیل ادعای استثمار کودکان در ایالت نیومکزیکو با محاکمه روبرو است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.