about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

این موضوع می تواند برای فرار از تشخیص توسط محصولات آنتی ویروس و اسکنر بدافزار Google Play مورد استفاده قرار گیرد.

به گزارش ماهر این حمله توسط Axelle Apvrille، محققی از Fortinet طراحی شده است و Albertini روز پنج شنبه در کنفرانس کلاه سیاه اروپا که در آمستردام برگزار شده بود اثبات ادعای خود را نشان داد.

روشی که توسط Albertini نشان داده شد، AngeCryption نام دارد که می تواند عملیات رمزگذاری فایل های ورودی و خروجی که از AES استفاده می کنند را با بهره گیری از ویژگی های برخی فرمت های فایل ها که به فایل ها اجازه می دهد علیرغم داشتن داده های بدردنخور معتبر باقی بمانند کنترل کند.

AngeCryption به کاربر اجازه می دهد تا یک فایل ورودی و یک فایل خروجی را انتخاب نماید و تغییرات لازم را اعمال نماید در نتیجه هنگامی که فایل ورودی با یک کلید خصوصی با استفاده از AES در حالت CBC رمزگذاری می شود، این روش فایل خروجی مورد نظر را ایجاد می کند.

محققان امنیتی ایده خود را فراتر بردند و این روش را بر روی فایل هایAPK  اعمال کردند. آن ها برای نشان دادن ادعای خود برنامه کاربردی ایجاد کردند که به راحتی می تواند یک تصویر PNG از بازیگر جنگ ستارگان با نام Anakin Skywalker را نشان دهد. با این حال، این برنامه می تواند به منظور ساختن فایل دوم APK که قابل نصب است، تصویر را با کلید خصوصی رمزگشایی کند.

در نمایش محققان، APK مخفی شده در تصویر برای نمایش تصویری از Darth Vader طراحی شده است اما مهاجم واقعی می تواند به جای آن از یک برنامه مخرب برای سرقت پیام های متنی، عکس ها، تماس ها یا سایر داده ها استفاده نماید.

Apvrille  می گوید: "این حملات بر روی اندروید ۴.۴.۲، آخرین نسخه از سیستم عامل کار می کند. این مساله به گروه امنیتی اندروید اطلاع داده شده است و آن ها در حال بررسی برای انتشار یک برطرف کننده می باشند. "

وی در ادامه افزود این آسیب پذیری ممکن است برای یک یا دو سال بر روی بسیاری از گوشی ها باقی بماند.

تازه ترین ها
نشت
1404/04/13 - 12:53- آسیا

نشت اطلاعاتی در شرکت اِس کِی تلکام کره جنوبی

کره جنوبی، شرکت مخابراتی اِس کِی تلکام را به دلیل نشت اطلاعات عمدی جریمه کرد.

همکاری
1404/04/12 - 23:45- سایرفناوری ها

همکاری اُپن اِی آی و اوراکل در زمینه گسترش مرکز داده

شرکت‌های اُپن اِی آی و اوراکل برای گسترش عظیم مرکز داده هوش مصنوعی همکاری می‌کنند.

اعمال
1404/04/12 - 22:38- هوش مصنوعي

اعمال قوانین هوش مصنوعی تا پایان سال ۲۰۲۵ در اتحادیه اروپا

اتحادیه اروپا اعلام کرد که آیین‌نامه‌ای برای کمک به شرکت‌ها در رعایت قوانین هوش مصنوعی اعمال می‌شود.