about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

شناسایی آسیب پذیری روز صفرم در اندروید

اخیراً آسیب‌پذیری اندرویدی جدیدی کشف شده که می‌تواند تلفن‌های هوشمند پیکسل و گلکسی را تحت کنترل خود درآورد.

به گزارش کارگروه امنیت سایبربان، به نقل از «کلیک»؛ پژوهشگران امنیتی در تیم پروژه زیرو گوگل، یک آسیب‌پذیری اندرویدی جدید را شناسایی کرده‌اند که ظاهراً در دنیای واقعی از آن سوءاستفاده می‌شود. این آسیب‌پذیری، تلفن‌های هوشمند متعلق به شرکت‌های سامسونگ (گلکسی سری 7، 8 و 9)، هواوی (P20) و همین‌طور گوگل (پیکسل 1 و پیکسل 2) را آلوده ساخته است. کاربر قربانی با نصب غیرآگاهانه یک اپلیکیشن مخرب و یا استفاده از یک برنامه مخاطره‌آمیز نظیر مرورگر وب، به مهاجم اجازه می‌دهد تا از آسیب‌پذیری اندرویدی سوءاستفاده کرده و کنترل کامل دستگاه را در دست گیرد.

گروه تحلیل تهدید شرکت گوگل توانسته موارد متعدد سوءاستفاده از این نقطه ضعف را شناسایی کند. احتمال می‌رود که NSO در فروش یا سوءاستفاده از این آسیب‌پذیری نقش داشته باشد. شرکت NSO یک گروه اسراییلی بوده که اخیراً جاسوس‌افزاری را با یک تماس واتس‌اپ، به تلفن‌های همراه تزریق کرده است. البته سخنگوی NSO هرگونه دخالت در این آسیب‌پذیری را منکر شده و گفته که هرگز چنین کاری را مرتکب نشده و نخواهد شد! وی ادامه داده که هدف اصلی NSO، توسعه و ساخت محصولات مختلف به منظور کمک به آژانس‌های مجاز و مجریان قانون جهت حفظ جان انسان‌ها است.

از آنجا که آسیب‌پذیری اندرویدی در دنیای واقعی تحت سوءاستفاده قرار گرفته است، محققین امنیتی گوگل تنها هفت روز به تیم اندروید فرصت دادند تا پیش از عمومی‌سازی این موضوع، مشکل را حل کنند. این مشکل در 27 سپتامبر شناسایی شده و امروز به اطلاع عموم رسید. جالب اینکه ظاهراً یک مشکل مشابه در دسامبر 2017 گزارش شده و یک پچ اصلاحی برای رفع آن انتشار یافت. با این حال این آسیب‌پذیری مجدداً در نسخه‌های بعدی کرنل اندروید بازگشته است.

پروژه زیرو، فهرستی از دستگاه‌های آلوده را معرفی کرده که از جمله آن‌ها می‌توان به تلفن‌های هوشمند زیر اشاره کرد:

  • گوگل پیکسل 1
  • گوگل پیکسل 1 XL
  • گوگل پیکسل 2
  • گوگل پیکسل 2 XL
  • هواوی P20
  • شیائومی ردمی 5A
  • شیائومی ردمی نوت 5
  • شیائومی A1
  • اوپو A3
  • موتو Z3
  • تلفن‌های ال‌جی با سیستم‌عامل اندروید اوریو
  • سامسونگ گلکسی سری 7 و 8 و 9

تیم اندرویدی گوگل، یک پچ اصلاحی را برای رفع این مشکل منتشر کرده است. ظاهراً دستگاه‌های پیکسل 1 و پیکسل 2 در بروزرسانی ماه اکتبر، می‌توانند این پچ را دریافت کنند. باید خاطرنشان کرد که تلفن های‌هوشمند پیکسل 3 و 3a به این آسیب‌پذیری گرفتار نیستند.

موضوع:

تازه ترین ها
حذف
1404/10/01 - 13:27- هوش مصنوعي

حذف مشاغل توسط هوش مصنوعی در مقیاس انقلاب صنعتی

رئیس بانک انگلستان هشدار داد که هوش مصنوعی می‌تواند مشاغل را در مقیاس انقلاب صنعتی از بین ببرد.

مشارکت
1404/10/01 - 13:19- هوش مصنوعي

مشارکت گوگل با دانشگاه تل‌آویو در حوزه هوش مصنوعی

دانشگاه تل‌آویو و شرکت گوگل در اراضی اشغالی یک همکاری تحقیقاتی یک میلیون دلاری در حوزه هوش مصنوعی آغاز کردند.

جریمه
1404/10/01 - 12:21- اروپا

جریمه اپل توسط سازمان ضد انحصار ایتالیا

سازمان ضد انحصار ایتالیا، اپل را به دلیل سوءاستفاده از موقعیت برتر خود در اپ‌استور جریمه کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.