about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

شناسایی و رفع یک آسیب‌پذیری حیاتی در سیستم‌عامل اندروید

گوگل از وجود یک آسیب‌پذیری در سیستم‌عامل اندورید خبر داد که به هکر اجازه می‌دهد از راه دور کنترل کامل دستگاه را در دست بگیرد.

به گزارش کارگروه امنیت سایبربان؛ گوگل به تازگی اعلام کرد یک آسیب‌پذیری سیستم‌عامل اندروید را برطرف کرده است. این نقض به مهاجمان اجازه می‌داد کنترل سیستم قربانی را به طور کامل در دست گرفته اقداماتی مانند نصب برنامه دلخواه، سرقت یا تغییر اطلاعات یا ایجاد حساب کاربری با سطح دسترسی بالا بپردازد.

گوگل شرح داد آسیب‌پذیری مذکور بیش از هر چیز کاربران مؤسسات دولتی و کسب‌وکارها را تهدید می‌کند. به خصوص که هکر با سو استفاده از اعتبارنامه‌های موجود می‌تواند یک حمله «اجرای کد از راه دور» (RCE) را انجام داده و به اجرای فرمان‌های دلخواه خود بپردازد.

محققان مرکز امنیت سایبری (CIS) شرح دادند میزان نفوذ هکر به نوع سطح دسترسی و اعتبارهای درخواست شده توسط برنامه‌ها بستگی دارد؛ بنابراین اگر برنامه سطح دسترسی بالایی طلب نکند، حتی شدیدترین حملات نیز تأثیر کمی روی سیستم‌های قربانی خواهد گذاشت.

نقض یاد شده به کمک روش‌های مختلفی مانند ایمیل آلوده، وبگردی و مراجعه سرورهای محتوای چندرسانه‌ای می‌تواند مورد سو استفاده قرار بگیرد. با وجود این محققان شرح دادند هیچ‌یک از 39 آسیب‌پذیری اشاره شده مورد سو استفاده قرار نگرفته‌اند.

گوگل همچنین یک نقص حیاتی دیگری را در فریم ورک اندروید برطرف کرده است. این آسیب‌پذیری نیز به طور مشابه به مهاجمان محلی اجازه می‌دهد تا به اجرای کد دلخواه روی سیستم قربانی بپردازند. این شرکت از طرفی یکی نقص موجود در پردازنده‌های کوالکام را رفع کرده و شرح داد 4 نقص دیگر در قطعات مدیاتک و 2 عدد نیز در هسته اندروید وجود دارند که بسیار حیاتی هستند.

گوگل به کاربران خود توصیه کرده است با وجود این که بستر «گوگل پلی پروتکت» (Google Play Protect) از آن‌ها در برابر آسیب‌پذیری‌ها محافظت می‌کند، بهتر است همواره آخرین وصله‌های امنیتی را دریافت و نصب کنند.

آلوده شدن اندروید به واسطه برنامه‌های موجود در فروشگاه گوگل از سابقه‌ای طولانی برخوردار است برای مثال محققان تنها چند روز قبل یک بدافزار اندوریدی جدید را به نتم «EnenBot» شناسایی کرده‌اند که اطلاعات تراکنش‌های مالی کاربران PayPal، Barclays، CapitalOne و چندین بستر دیگر را سرقت می‌کرد.

منبع:

سایبربان

موضوع:

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.