مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1399/02/17 - 09:09

شناسایی و رفع یک آسیب‌پذیری حیاتی در سیستم‌عامل اندروید

گوگل از وجود یک آسیب‌پذیری در سیستم‌عامل اندورید خبر داد که به هکر اجازه می‌دهد از راه دور کنترل کامل دستگاه را در دست بگیرد.

به گزارش کارگروه امنیت سایبربان؛ گوگل به تازگی اعلام کرد یک آسیب‌پذیری سیستم‌عامل اندروید را برطرف کرده است. این نقض به مهاجمان اجازه می‌داد کنترل سیستم قربانی را به طور کامل در دست گرفته اقداماتی مانند نصب برنامه دلخواه، سرقت یا تغییر اطلاعات یا ایجاد حساب کاربری با سطح دسترسی بالا بپردازد.

گوگل شرح داد آسیب‌پذیری مذکور بیش از هر چیز کاربران مؤسسات دولتی و کسب‌وکارها را تهدید می‌کند. به خصوص که هکر با سو استفاده از اعتبارنامه‌های موجود می‌تواند یک حمله «اجرای کد از راه دور» (RCE) را انجام داده و به اجرای فرمان‌های دلخواه خود بپردازد.

محققان مرکز امنیت سایبری (CIS) شرح دادند میزان نفوذ هکر به نوع سطح دسترسی و اعتبارهای درخواست شده توسط برنامه‌ها بستگی دارد؛ بنابراین اگر برنامه سطح دسترسی بالایی طلب نکند، حتی شدیدترین حملات نیز تأثیر کمی روی سیستم‌های قربانی خواهد گذاشت.

نقض یاد شده به کمک روش‌های مختلفی مانند ایمیل آلوده، وبگردی و مراجعه سرورهای محتوای چندرسانه‌ای می‌تواند مورد سو استفاده قرار بگیرد. با وجود این محققان شرح دادند هیچ‌یک از 39 آسیب‌پذیری اشاره شده مورد سو استفاده قرار نگرفته‌اند.

گوگل همچنین یک نقص حیاتی دیگری را در فریم ورک اندروید برطرف کرده است. این آسیب‌پذیری نیز به طور مشابه به مهاجمان محلی اجازه می‌دهد تا به اجرای کد دلخواه روی سیستم قربانی بپردازند. این شرکت از طرفی یکی نقص موجود در پردازنده‌های کوالکام را رفع کرده و شرح داد 4 نقص دیگر در قطعات مدیاتک و 2 عدد نیز در هسته اندروید وجود دارند که بسیار حیاتی هستند.

گوگل به کاربران خود توصیه کرده است با وجود این که بستر «گوگل پلی پروتکت» (Google Play Protect) از آن‌ها در برابر آسیب‌پذیری‌ها محافظت می‌کند، بهتر است همواره آخرین وصله‌های امنیتی را دریافت و نصب کنند.

آلوده شدن اندروید به واسطه برنامه‌های موجود در فروشگاه گوگل از سابقه‌ای طولانی برخوردار است برای مثال محققان تنها چند روز قبل یک بدافزار اندوریدی جدید را به نتم «EnenBot» شناسایی کرده‌اند که اطلاعات تراکنش‌های مالی کاربران PayPal، Barclays، CapitalOne و چندین بستر دیگر را سرقت می‌کرد.