about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

شناسایی آسیب‌پذیری برنامه‌های همراه بانک

شرکت امنیتی «Positive Technologies» برخی از آسیب‌پذیری‌های برنامه‌های همراه بانک را شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Positive Technologies» در گزارشی تازه اقدام به بررسی امنیت اپلیکشین‌های همراه بانک کرده‌ و به این نتیجه رسیدند که نیمی از آسیب‌پذیری‌ها در بخش سرور و کدمنبع برنامه‌ها بوده و از هر دو همراه بانک یکی هدف حملات سایبری و سرقت وجه قرار می‌گیرد.

کارشناسان این شرکت برای انجام تحقیقات، 14 اپلیکیشن همراه بانک اندروید و آی‌اواس چندمنظوره را با موافقت توسعه‌دهندگان آن‌ها از فروشگاه‌های رسمی گوگل‌پلی و اپ‌استور انتخاب کردند که بیش از 500 هزار بار توسط کاربران دانلود شده‌ بودند.  

طبق این گزارش، هیچ‌یک از برنامه‌های موردبررسی از سطح امنیتی قابل قبولی برخوردار نبوده و بخش‌های سرور و کلاینت آن‌ها همواره در معرض تهدیدات سایبری بوده است. 

به گفته محققان، مهاجمان 76 درصد از آسیب‌پذیری‌ها را می‌توانند بدون دسترسی فیزیکی به دستگاه و بدون نیاز به مجوز ادمین مورد بهره‌برداری قرار دهند. 

متخصصان این شرکت معتقدند ازآنجایی‌که به توسعه‌دهندگان برنامه‌های اندروید فرصت بیشتری جهت پیاده‌سازی قابلیت‌های مختلف در برنامه‌ها داده می‌شود، میزان آسیب‌پذیری برنامه‌های اندروید به‌مراتب بیشتر از آی‌اواس می‌شود. 

آسیب‌پذیری‌های مخرب برنامه‌های اندروید مربوط به عملکرد ناامن Deep Link و خطاهای منطقی و «Business logic» بوده است که می‌توانند خسارت مالی زیادی به بانک وارد کنند.

محققان این شرکت به بانک‌ها توصیه کردند در طراحی و توسعه برنامه‌های تلفن همراه به مسائل امنیتی توجه بیشتری کرده و در رویکردهای توسعه تجدیدنظر نمایند، چراکه بیشتر آسیب‌پذیری‌ها در بخش سرور و کد منبع این برنامه‌ها نهفته است.  

آن‌ها به کاربران نیز توصیه کردند برنامه‌ها را از فروشگاه‌های رسمی دانلود کنند و به سایت‌های مشکوک مراجعه نکرده و روی لینک‌هایی که در پیام‌رسان‌ها یا از طریق اس‌ام‌اس به آن‌ها ارسال می‌گردد کلیک نکنند و سیستم‌عامل و برنامه‌های نصب‌شده روی دستگاه خود را به‌موقع به‌روزرسانی کنند. 

منبع:

سایبربان

موضوع:

تازه ترین ها
اسپیس
1404/11/12 - 11:52- آمریکا

اسپیس ایکس به دنبال ساخت مراکز داده خورشیدی است

اسپیس ایکس به دنبال کسب مجوز از کمیسیون ارتباطات فدرال برای ساخت مراکز داده ماهواره‌ای خورشیدی برای هوش مصنوعی است.

چرا
1404/11/12 - 09:47- هوش مصنوعي

چرا هوش مصنوعی برخی کارمندان را خلاق‌تر می‌کند اما روی بعضی بی‌اثر است؟

تحقیق جدید نشان می‌دهد هوش مصنوعی فقط زمانی خلاقیت را افزایش می‌دهد که کارکنان مهارت فراشناختی داشته باشند.

برخورد
1404/11/12 - 09:35- امنیت شبکه های اجتماعی

برخورد یکسان با سکوهای بومی و تروریستی در دی‌ماه 1404

بحران دی‌ماه 1404، نمایانگر یک نقص اساسی در رویکرد کشور به امنیت سایبری و توسعه فضای مجازی بود.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.