about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت زیرساخت
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

سرقت بیت کوین از طریق SS7

مهاجمان با استفاده از نقاط ضعف امنیتی در پروتکل SS7 و آسیب‌پذیری‌های موجود در آن وارد حساب کاربری شده و کنترل کیف پول کاربر را به عهده می‌گیرند.

به گزارش واحد امنیت سایبربان؛ در ژوئن 2016، محققان با تکنولوژی‌های مثبت نشان دادند که می‌توان از طریق شماره شناسایی تلفن‌ها و با استفاده از نقص در پروتکل SS7 امکان هک کردن حساب‌های فیس‌بوک را انجام داد. این تکنیک اجازه می‌دهد تا هرگونه اقدام خرابکارانه‌ای را برای مهاجم امکان‌پذیر کند.
SS7 مجموعه‌ای از پروتکل‌های استفاده‌شده در ارتباطات مخابراتی از اواخر دهه 1970 است که امکان انتقال صحیح داده‌ها بدون هیچ‌گونه نقض را فراهم می‌سازد. مسئله امنیت در سیستم‌های سیگنالینگ توسط مهاجمان، تروریست‌ها و سازمان‌های اطلاعاتی مورداستفاده قرار می‌گیرد. پروتکل نام‌برده اجازه می‌دهد تا حامل‌های تلفن همراه به جمع‌آوری اطلاعات مکان مربوطه دستگاه بپردازند این بدین گونه است که با استفاده از این قابلیت پروتکل موقعیت مکانی کاربران خود را شناسایی می‌کند.
این در حالی است که تیم تحقیقاتی Positive Technologies چگونگی هک کردن حساب‌های WhatsApp و Telegram را با استفاده از پروتکل SS7 را موردبررسی قرار داده است.
بیش از یک سال است که وضعیت بدون تغییر مانده و نقص در پروتکل 7 Signalization System  می‌تواند برای ردیابی نشانه‌های مجاز دومرحله‌ای در SMS ها یک‌بار استفاده شود. در این میان اگر مهاجم به تجهیزات SS7 دسترسی پیدا کند می‌تواند پیام‌ها و تماس‌ها را از بین ببرد. این در حالی است که در بررسی‌های اخیر محققان نشان داده‌شده است که مهاجمان با استفاده از پروتکل نام‌برده توانایی کنترل کیفی بیت کوین قربانی را دارد.
در ادامه بررسی‌ها مشخص شد که فقط نام و نام خانوادگی همراه با شماره تلفن قربانی به‌اندازه کافی برای ارسال و دریافت بدافزار کافی است که پس‌ازآن کیف الکترونیکی Coinbase کاربر در اختیار مهاجم قرار می‌گیرد.
کارشناسان ابتدا آدرس جیمیل و شماره تلفن همراه را به دست آوردند و پس‌ازآن بازنشانی رمز عبور برای حساب وب ایمیل را درخواست کردند که شامل ارسال یک شناسه تأیید اعتبار به شماره تلفن همراه بود.
در اوایل سال جاری، مجرمان سایبری حساب‌های بانکی آنلاین را در آلمان هدف قراردادند و صندوق‌های آن‌ها را سرقت کردند. شرکت O2-Telefonica در آلمان به خبرگزاری Süddeutsche Zeitung تأکید کرد که برخی از مشتریانش از سوءاستفاده‌های اینترنتی از نقص SS7 رنج می‌برند.
کارشناسان در بررسی‌های خود به کاربران توصیه می‌کنند که حساب‌های حساس و کاربری خود را با استفاده از تلفن همراه بازدید نکنند زیرا خطر سرقت اطلاعات با استفاده از پروتکل SS7 بسیار بالا است.
 

موضوع:

تازه ترین ها
تنظیم
1404/07/12 - 17:14- هوش مصنوعي

تنظیم قانون هوش مصنوعی توسط مکزیک در بخش دوبله

مکزیک، پیش‌نویس قانونی را برای تنظیم هوش مصنوعی در دوبله و انیمیشن تهیه می‌کند.

شبکه‌های
1404/07/12 - 16:48- آسیب پذیری

شبکه‌های کامپیوتری آمریکا آسیب‌پذیرتر می‌شوند

انقضای یک قانون کلیدی در آمریکا در مورد امنیت سایبری بر آسیب‌پذیری شبکه های کامپیوتری این کشور خواهد افزود.

آزمایش
1404/07/12 - 16:46- سایر شبکه های اجتماعی

آزمایش واتس‌اپ در مورد یک ویژگی جدید برای استفاده از نام کاربری برای حساب

واتس‌اپ در حال آزمایش ویژگی جدیدی است که به کاربران امکان می‌دهد از نام کاربری برای حساب خود استفاده کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.