مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ 1399/02/17 - 09:09

شناسایی و رفع یک آسیب‌پذیری حیاتی در سیستم‌عامل اندروید

گوگل از وجود یک آسیب‌پذیری در سیستم‌عامل اندورید خبر داد که به هکر اجازه می‌دهد از راه دور کنترل کامل دستگاه را در دست بگیرد.

به گزارش کارگروه امنیت سایبربان؛ گوگل به تازگی اعلام کرد یک آسیب‌پذیری سیستم‌عامل اندروید را برطرف کرده است. این نقض به مهاجمان اجازه می‌داد کنترل سیستم قربانی را به طور کامل در دست گرفته اقداماتی مانند نصب برنامه دلخواه، سرقت یا تغییر اطلاعات یا ایجاد حساب کاربری با سطح دسترسی بالا بپردازد.

گوگل شرح داد آسیب‌پذیری مذکور بیش از هر چیز کاربران مؤسسات دولتی و کسب‌وکارها را تهدید می‌کند. به خصوص که هکر با سو استفاده از اعتبارنامه‌های موجود می‌تواند یک حمله «اجرای کد از راه دور» (RCE) را انجام داده و به اجرای فرمان‌های دلخواه خود بپردازد.

محققان مرکز امنیت سایبری (CIS) شرح دادند میزان نفوذ هکر به نوع سطح دسترسی و اعتبارهای درخواست شده توسط برنامه‌ها بستگی دارد؛ بنابراین اگر برنامه سطح دسترسی بالایی طلب نکند، حتی شدیدترین حملات نیز تأثیر کمی روی سیستم‌های قربانی خواهد گذاشت.

نقض یاد شده به کمک روش‌های مختلفی مانند ایمیل آلوده، وبگردی و مراجعه سرورهای محتوای چندرسانه‌ای می‌تواند مورد سو استفاده قرار بگیرد. با وجود این محققان شرح دادند هیچ‌یک از 39 آسیب‌پذیری اشاره شده مورد سو استفاده قرار نگرفته‌اند.

گوگل همچنین یک نقص حیاتی دیگری را در فریم ورک اندروید برطرف کرده است. این آسیب‌پذیری نیز به طور مشابه به مهاجمان محلی اجازه می‌دهد تا به اجرای کد دلخواه روی سیستم قربانی بپردازند. این شرکت از طرفی یکی نقص موجود در پردازنده‌های کوالکام را رفع کرده و شرح داد 4 نقص دیگر در قطعات مدیاتک و 2 عدد نیز در هسته اندروید وجود دارند که بسیار حیاتی هستند.

گوگل به کاربران خود توصیه کرده است با وجود این که بستر «گوگل پلی پروتکت» (Google Play Protect) از آن‌ها در برابر آسیب‌پذیری‌ها محافظت می‌کند، بهتر است همواره آخرین وصله‌های امنیتی را دریافت و نصب کنند.

آلوده شدن اندروید به واسطه برنامه‌های موجود در فروشگاه گوگل از سابقه‌ای طولانی برخوردار است برای مثال محققان تنها چند روز قبل یک بدافزار اندوریدی جدید را به نتم «EnenBot» شناسایی کرده‌اند که اطلاعات تراکنش‌های مالی کاربران PayPal، Barclays، CapitalOne و چندین بستر دیگر را سرقت می‌کرد.