about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت اپلیکیشن
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

شناسایی قابلیت‌های مخفی اپلیکیشن‌های اندروید

محققان دانشگاه اوهایو و نیویورک برخی از قابلیت‌های مخفی اپلیکیشن‌های اندروید را شناسایی کردند.

به گزارش کارگروه امنیت سایبربان؛ محققان دانشگاه اوهایو، نیویورک و کارشناسان مرکز امنیت اطلاعات «CISPA Helmholtz» با انتشار گزارشی اعلام کردند تحقیقاتی روی هزاران اپلیکیشن اندروید انجام داده و برخی قابلیت‌های مخفی آن‌ها را شناسایی کرده‌اند.

تحقیقات انجام‌شده توسط این گروه، روی 150 هزار اپلیکیشن متمرکز بوده است که از این تعداد 100 هزار برنامه جزء بهترین‌های گوگل پلی بوده و 20 هزار برنامه از منابع شخص ثالث و 30 هزار برنامه نیز به‌طور پیش‌فرض روی سیستم‌عامل گوشی‌های سامسونگ نصب‌شده بودند.

محققان جهت تجزیه‌وتحلیل برنامه‌های یادشده، ابزار ویژه‌ای به نام «INPUTSCOP» توسعه دادند که برای تجزیه‌وتحلیل محتوای اعتبارسنجی اطلاعات ورودی کاربر (Input Validation) اختصاص‌یافته بود. 

آنالیزهای انجام‌شده با استفاده از این ابزار نشان داد که 12706 برنامه دارای انواع درپشتی و کلیدهای دسترسی مخفی، مستر پسورد و بلک لیست‌های مخفی است. 

محققان بیش از 6800 برنامه با در پشتی‌ها و قابلیت‌های مخفی در فروشگاه پلی استور، بیش از 1000 برنامه باقابلیت‌های مخفی در فروشگاه‌های شخص ثالث و 4800 برنامه پیش‌فرض مشکوک در دستگاه‌های سامسونگ شناسایی کردند. 

به گفته محققان، یک برنامه محبوب کنترل از راه دور که بیش از 10 میلیون بار نصب‌شده است، مستر پسوردی دارد که قادر است دسترسی به دستگاه را حتی زمانی که مالک دستگاه، آن را به دلیل مفقود شدن، از راه دور قفل کرده است، فراهم سازد. 

یک برنامه قفل صفحه محبوب نیز که 5 میلیون نصب داشته، یک کلید دسترسی دارد که پسوردهای دلخواه را مرتب ساخته و قفل صفحه را باز می‌کند.  

یکی از برنامه‌های محبوب پخش ویدئوهای زنده با 5 میلیون نصب، کلید دسترسی جهت ورود به رابط ادمین دارد و مهاجم از طریق آن می‌تواند تنظیمات برنامه را مجدداً پیکربندی کرده و قابلیت‌های دیگر آن را رمزگشایی کند.  

به اعتقاد محققان، کلیدهای دسترسی مخفی و درپشتی‌ها به مهاجمان این امکان را می‌دهد تا دسترسی غیرمجاز به حساب‌های کاربری داشته باشند. به گفته آن‌ها، چنانچه یک مهاجم دسترسی فیزیکی به دستگاهی داشته باشد که یکی از این برنامه‌ها روی آن نصب‌شده باشد، قادر خواهد بود با ترفیع امتیاز و دریافت فرامین مخفی، کدهایی را روی دستگاه اجرا کند و دسترسی به دستگاه را برای اشخاص ثالث نیز فراهم سازد. 

Paragraphs

منبع:

سایبربان

موضوع:

تازه ترین ها
هوش
1404/09/27 - 18:53- هوش مصنوعي

هوش مصنوعی مشکلات علمی پیچیده را ساده می‌کند

چارچوب جدید هوش مصنوعی مشکلات علمی پیچیده را به معادلات اساسی ساده می‌کند.

آموزش
1404/09/27 - 18:00- هوش مصنوعي

آموزش هوش مصنوعی در اتاق‌های خبر توسط اوپن‌اِی‌آی

اوپن‌اِی‌آی، آموزش هوش مصنوعی را برای اتاق‌های خبر در سراسر جهان‌گسترش می‌دهد.

حمله
1404/09/27 - 13:01- هوش مصنوعي

حمله آمازون به قلمرو ChatGPT؛ دستیار هوشمند الکسا به وب آمد

آمازون با راه‌اندازی نسخه تحت وب دستیار صوتی الکسا، رسماً وارد رقابت مستقیم با چت‌بات‌های محبوبی مثل ChatGPT و Gemini شد تا سهم خود را از بازار هوش مصنوعی پس بگیرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.