about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

شناسایی 7 آسیب پذیری جدی در بلوتوث

طبق گزارش محققین، 7 آسیب پذیری امنیتی در پروفایل های Mesh و Core بلوتوث شناسایی شده است که این خود می تواند زمینه حملاتی از نوع مرد میانی را مهیا کند.

به گزارش کارگروه امنیت سایبربان؛ مهاجمان می توانند با استفاده از آسیب پذیری های شناسایی شده در پروفایل Core و Mesh بلوتوث، در هنگام فرآیند جفت شدن،خود را به عنوان یک دستگاه مورد اعتماد معرفی و حمله ای از نوع مرد میانی را اجرایی کنند.

حمله مرد میانی نوعی از حملات سایبری است که در آن، یک هکر خود را میان کاربر و یک وبسایت یا برنامه واسطه قرار می دهد.( در این مورد میان کاربر و دستگاه مورد نظر برای اتصال) 

نکته جالب توجه اینجاست که هیچ یک از طرفین اتصال بلوتوث، از وجود مهاجم و سرقت داده های خود توسط آن ها اطلاع ندارند. 

طبق گزارش آژانس ملی فرانسه در حوزه امنیت اطلاعات سیستم، در صورت بهره برداری موفق مهاجمین سایبری از این آسیب پذیری ها، آن ها قادر به اجرای حملات مرد میانی در دستگاه های آسیب پذیر خواهند بود. 

طبق گزارش آژانس ملی فرانسه در حوزه امنیت اطلاعات سیستم، در صورت بهره برداری موفق مهاجمین سایبری از این آسیب پذیری ها، آن ها قادر به اجرای حملات مرد میانی در دستگاه های آسیب پذیر خواهند بود.

این 7 آسیب پذیری عبارتند از :

  1. CVE-2020-26559
  2. CVE-2020-26556
  3. CVE-2020-26557
  4. CVE-2020-26560
  5. CVE-2020-26555
  6. اطلاعاتی در مورد نام آن وجود ندارد
  7. CVE-2020-26558

طبق گفته مرکز هماهنگی عملیات رخدادهای رایانه ای کارنگی ملون مخزن اصلی کدهای سیستم عامل اندروید، شرکت سیسکو، اینتل، Red Hat، Microchip Technology و Cradlepoint از جمله نهادهایی هستند که مورد هدف آسیب های پذیری های مذکور قرار گرفته اند.

اندروید و برخی دیگر از شرکت های نام برده، این مشکلات را جدی خواندند و در نظر دارند تا به منظور رفع این آسیب پذیری ها نسخه اصلاح شده محصولات خود را منتشر کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
توقف
1404/11/11 - 15:18- هوش مصنوعي

توقف سرمایه‌گذاری انویدیا در اوپن‌اِی‌آی

طرح انویدیا برای سرمایه‌گذاری تا سقف ۱۰۰ میلیارد دلار در شرکت اوپن‌اِی‌آی متوقف شد.

توسعه‌
1404/11/11 - 14:40- هوش مصنوعي

توسعه‌ بخش هوش مصنوعی در ارمنستان

ارمنستان در حال تلاش‌ برای توسعه بخش هوش مصنوعی خود است.

روسیه،
1404/11/11 - 14:39- جنگ سایبری

روسیه، بزرگ‌ترین تهدید سایبری علیه لتونی

سازمان امنیتی لتونی هشدار داده است که حملات سایبری و کارزارهای خرابکارانه روسیه علیه این کشور هیچ نشانه‌ای از کاهش نشان نمی‌دهد، هرچند بیشتر این حوادث تاکنون نتوانسته‌اند اختلال جدی ایجاد کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.