about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

انتشار شده در تاریخ

شناسایی آسیب پذیری در اندروید

آسیب پذیری تازه ای در برنامه های اندروید شناسایی شده است.

به گزارش کارگروه امنیت سایبربان؛ یکی از برنامه های معروف و محبوب در سیستم عامل اندروید دارای آسیب پذیری بحرانی است. برنامه مدیریت فایل «ES File Explorer» دارای آسیب پذیری بوده و از طرفی بسیار پر طرفدار است. این برنامه در فروشگاه های نرم افزار در دسترس است و تاکنون بیش از 500 میلیون بار دانلود شده است.

شایان ذکر است که این برنامه از سال 2014 تا کنون روی فروشگاه اینترنتی گوگل پلی قرار داشته است. این برنامه کاربردی در زمینه مدیرت فایل فعالیت دارد و در دستگاه‌های اندروید و تبلت‌ها نصب و راه اندازی می شود.

کارشناسان امنیت سایبری متوجه یک آسیب پذیری در این برنامه شدند که هکرها با بهره برداری از آن می توانند فایل های موجود در تجهیزات اندرویدی را سرقت کنند و از این اطلاعات سوء استفاد نماید.

زمانی‌که این برنامه‌ی مخرب اجرا می‌شود، یک کارگزار HTTP بر روی پورت ۵۹۷۷۷ اجرا شده و بار داده‌هایی در قالب JSON به سمت دستگاه قربانی ارسال می‌شود. به این آسیب‌پذیری شناسه‌ی CVE-2019-6447 اختصاص یافته و نسخه‌های ۴.۱.۹.۷.۴ و قبل‌تر از این برنامه، تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند. این شماره پورت حتی پس از بسته شدن برنامه، باز مانده و به دستورات گوش می‌دهد. این آسیب‌پذیری در نسخه‌ی ۴.۱.۹.۹ این برنامه وصله شده و به کاربران توصیه می‌شود هرچه سریع‌تر به‌روزرسانی انجام دهند.
 

موضوع:

تازه ترین ها
هشدار
1404/11/08 - 12:33- امنیت زیرساخت

هشدار شورای بهره‌وری هنگ‌کنگ جهت تقویت تدابیر امنیت سایبری

شورای بهره‌وری با اشاره به افزایش ۳۰ درصدی حوادث امنیت سایبری در سال ۲۰۲۵، از بنگاه‌های اقتصادی خواست با آموزش کارکنان و تنظیم سیاست‌های شفاف، از زیرساخت‌های خود در برابر حملات به‌ویژه فیشینگ محافظت کنند.

تحولات
1404/11/08 - 12:03- آمریکا

تحولات سازمان امنیت سایبری آمریکا در دور دوم ترامپ

یک سال پس از آغاز دور دوم دولت ترامپ، آژانس امنیت سایبری و زیرساخت آمریکا با کاهش شدید نیروی انسانی و منابع مالی مواجه شده و ماموریت اصلی آن در حال بازتعریف است.

اتهام
1404/11/08 - 11:44- جرم سایبری

اتهام جدید علیه ده‌ها نفر در توطئه «جکپات کردن خودپردازها»

وزارت دادگستری آمریکا روز دوشنبه از اعلام کیفرخواست یک هیئت منصفه فدرال خبر داد که بر اساس آن ۳۱ نفر به اتهام مشارکت در یک توطئه برای سرقت میلیون‌ها دلار از خودپردازها با استفاده از بدافزار پلوتیوس تحت تعقیب قرار گرفته‌اند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.