about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

محققان دانشگاه اوهایو و نیویورک برخی از قابلیت‌های مخفی اپلیکیشن‌های اندروید را شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان دانشگاه اوهایو، نیویورک و کارشناسان مرکز امنیت اطلاعات «CISPA Helmholtz» با انتشار گزارشی اعلام کردند تحقیقاتی روی هزاران اپلیکیشن اندروید انجام داده و برخی قابلیت‌های مخفی آن‌ها را شناسایی کرده‌اند.

تحقیقات انجام‌شده توسط این گروه، روی 150 هزار اپلیکیشن متمرکز بوده است که از این تعداد 100 هزار برنامه جزء بهترین‌های گوگل پلی بوده و 20 هزار برنامه از منابع شخص ثالث و 30 هزار برنامه نیز به‌طور پیش‌فرض روی سیستم‌عامل گوشی‌های سامسونگ نصب‌شده بودند.

محققان جهت تجزیه‌وتحلیل برنامه‌های یادشده، ابزار ویژه‌ای به نام «INPUTSCOP» توسعه دادند که برای تجزیه‌وتحلیل محتوای اعتبارسنجی اطلاعات ورودی کاربر (Input Validation) اختصاص‌یافته بود. 

آنالیزهای انجام‌شده با استفاده از این ابزار نشان داد که 12706 برنامه دارای انواع درپشتی و کلیدهای دسترسی مخفی، مستر پسورد و بلک لیست‌های مخفی است. 

محققان بیش از 6800 برنامه با در پشتی‌ها و قابلیت‌های مخفی در فروشگاه پلی استور، بیش از 1000 برنامه باقابلیت‌های مخفی در فروشگاه‌های شخص ثالث و 4800 برنامه پیش‌فرض مشکوک در دستگاه‌های سامسونگ شناسایی کردند. 

به گفته محققان، یک برنامه محبوب کنترل از راه دور که بیش از 10 میلیون بار نصب‌شده است، مستر پسوردی دارد که قادر است دسترسی به دستگاه را حتی زمانی که مالک دستگاه، آن را به دلیل مفقود شدن، از راه دور قفل کرده است، فراهم سازد. 

یک برنامه قفل صفحه محبوب نیز که 5 میلیون نصب داشته، یک کلید دسترسی دارد که پسوردهای دلخواه را مرتب ساخته و قفل صفحه را باز می‌کند.  

یکی از برنامه‌های محبوب پخش ویدئوهای زنده با 5 میلیون نصب، کلید دسترسی جهت ورود به رابط ادمین دارد و مهاجم از طریق آن می‌تواند تنظیمات برنامه را مجدداً پیکربندی کرده و قابلیت‌های دیگر آن را رمزگشایی کند.  

به اعتقاد محققان، کلیدهای دسترسی مخفی و درپشتی‌ها به مهاجمان این امکان را می‌دهد تا دسترسی غیرمجاز به حساب‌های کاربری داشته باشند. به گفته آن‌ها، چنانچه یک مهاجم دسترسی فیزیکی به دستگاهی داشته باشد که یکی از این برنامه‌ها روی آن نصب‌شده باشد، قادر خواهد بود با ترفیع امتیاز و دریافت فرامین مخفی، کدهایی را روی دستگاه اجرا کند و دسترسی به دستگاه را برای اشخاص ثالث نیز فراهم سازد. 

Paragraphs

منبع:

تازه ترین ها

استخدام یکی از مقامات ارشد ناظر حریم خصوصی بریتانیا توسط تیک‌تاک

شرکت رسانه اجتماعی تیک‌تاک که در حال حاضر در حال اعتراض به جریمه‌ای ۱۲.۷ میلیون پوندی از سوی نهاد ناظر حفاظت از داده‌های بریتانیاست، قرار است یکی از مقامات ارشد همین نهاد را استخدام کند.

حمله
1404/04/17 - 09:22- جنگ سایبری

حمله سایبری به میان‌افزار روسی

توسعه‌دهندگان روسی یک میان‌افزار اختصاصی که برای تبدیل پهپادهای مصرفی به پهپادهای نظامی در جنگ اوکراین استفاده می‌شود، از وقوع یک حمله سایبری به زیرساخت‌های خود خبر دادند.

سرمایه‌گذاری
1404/04/17 - 09:17- آسیا

سرمایه‌گذاری 359 میلیون دلاری در استارت‌آپ امنیت شبکه اسرائیلی

شرکت اسرائیلی شبکه‌های کاتو در دور جدید سرمایه‌گذاری، مبلغ 359 میلیون دلار جمع‌آوری کرد.