about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

شناسایی 7 آسیب پذیری جدی در بلوتوث

طبق گزارش محققین، 7 آسیب پذیری امنیتی در پروفایل های Mesh و Core بلوتوث شناسایی شده است که این خود می تواند زمینه حملاتی از نوع مرد میانی را مهیا کند.

به گزارش کارگروه امنیت سایبربان؛ مهاجمان می توانند با استفاده از آسیب پذیری های شناسایی شده در پروفایل Core و Mesh بلوتوث، در هنگام فرآیند جفت شدن،خود را به عنوان یک دستگاه مورد اعتماد معرفی و حمله ای از نوع مرد میانی را اجرایی کنند.

حمله مرد میانی نوعی از حملات سایبری است که در آن، یک هکر خود را میان کاربر و یک وبسایت یا برنامه واسطه قرار می دهد.( در این مورد میان کاربر و دستگاه مورد نظر برای اتصال) 

نکته جالب توجه اینجاست که هیچ یک از طرفین اتصال بلوتوث، از وجود مهاجم و سرقت داده های خود توسط آن ها اطلاع ندارند. 

طبق گزارش آژانس ملی فرانسه در حوزه امنیت اطلاعات سیستم، در صورت بهره برداری موفق مهاجمین سایبری از این آسیب پذیری ها، آن ها قادر به اجرای حملات مرد میانی در دستگاه های آسیب پذیر خواهند بود. 

طبق گزارش آژانس ملی فرانسه در حوزه امنیت اطلاعات سیستم، در صورت بهره برداری موفق مهاجمین سایبری از این آسیب پذیری ها، آن ها قادر به اجرای حملات مرد میانی در دستگاه های آسیب پذیر خواهند بود.

این 7 آسیب پذیری عبارتند از :

  1. CVE-2020-26559
  2. CVE-2020-26556
  3. CVE-2020-26557
  4. CVE-2020-26560
  5. CVE-2020-26555
  6. اطلاعاتی در مورد نام آن وجود ندارد
  7. CVE-2020-26558

طبق گفته مرکز هماهنگی عملیات رخدادهای رایانه ای کارنگی ملون مخزن اصلی کدهای سیستم عامل اندروید، شرکت سیسکو، اینتل، Red Hat، Microchip Technology و Cradlepoint از جمله نهادهایی هستند که مورد هدف آسیب های پذیری های مذکور قرار گرفته اند.

اندروید و برخی دیگر از شرکت های نام برده، این مشکلات را جدی خواندند و در نظر دارند تا به منظور رفع این آسیب پذیری ها نسخه اصلاح شده محصولات خود را منتشر کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
نقض
1404/04/12 - 12:56- جرم سایبری

نقض سایبری شرکت مکس فایننشال هند

شرکت مکس فایننشال هند از تهدید سایبری در واحد بیمه عمر اکسیس مکس خود خبر داد.

سرقت
1404/04/12 - 12:34- جرم سایبری

سرقت اطلاعات پرداخت خریداران توسط هکرهای مرتبط با چین

محققان یک شبکه گسترده از وبسایت‌های جعلی فروشگاهی را کشف کرده‌اند که با تقلید از برندهای بزرگ جهانی، اطلاعات پرداخت کاربران اینترنتی را سرقت می‌کنند.

حمله
1404/04/12 - 12:23- جرم سایبری

حمله باج‌افزاری به یک خیریه آلمانی

سازمان خیریه آلمانی "دویچه ولت‌هانگرهیلفه" که هدف آن توسعه منابع غذایی پایدار در برخی از فقیرترین کشورهای جهان است، مورد حمله یک گروه باج‌افزاری قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.