بین الملل

مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1395/09/01 - 00:00

شناسایی دو حفره امنیتی در سفت‌افزارهای چینی

به گزارش واحد متخصصین سایبربان، هفته گذشته یک درب‌پشتی در سفت‌افزار تلفن‌های اندرویدی ارزان‌قیمت ساخت کشور چین، شناسایی شد. این حفره امنیتی محصول‌های شرکت BLU چینی را تحت تأثیر قرار داده بود که در آمازون و بست‌بای (Best Buy) به فروش می‌رسند. این درب‌پشتی اطلاعات مهم کاربر را جمع‌آوری می‌کرد.

حفره امنیتی اخیراً شناسایی‌شده که حدود 2.8 میلیون کاربر را تحت تأثیر قرار می‌دهد، امکان دسترسی مدیریتی (roor) را به هکرها می‌دهد. این حفره امنیتی به دلیل عدم وجود رمزنگاری برای سرویس به‌روزرسانی‌های OTA است. به همین دلیل این سرویس در معرض حمله‌های مردمیانی قرار دارد، زیرا با سرور به‌روزرسانی به‌صورت رمزنشده ارتباط برقرار می‌کند.

محققان امنیتی اعلام کردند، سرویس OTA به‌صورت پیش‌فرض بر روی تمامی دستگاه‌ها نصب شده است و در حالت مدیریتی و بدون رمزنگاری ssl اجرا می‌شود.

در نمودار زیر بیشترین میزان آلودگی در برندهای مختلف چینی نمایش داده شده است:

تازه ترین ها