about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

کشف دو باگ بزرگ در اپلیکیشن SHAREit

برنامه محبوب انتقال فایل SHAREit دارای دو آسیب پذیری تازه است.

 

به گزارش کارگروه امنیت سایبربان؛ اپلیکیشن‌های اشتراک‌گذاری اطلاعات مثل SHAREit که مسئولیت انتقال فایل‌ها را به عهده دارند، از همان روزهای اولیه عرضه به خاطر سرعت بالاتری که نسبت به بلوتوث داشتند توانستند به محبوبیت زیادی برسند. بااین‌حال در گزارشی که وب‌سایت Threat Post منتشر کرده، ظاهراً اپلیکیشن محبوب SHAREit درگذشته از دو باگ بزرگ رنج می‌برده است.

اطلاعات به‌دست‌آمده از سوی تحلیل‌گرها نشان می‌دهند که این باگ‌ها به هکرها اجازه می‌دادند تا مکانیزم احراز هویت را با کدی ساده دور زده و جدا از دسترسی به فایل‌های گوشی بتوانند به توکن‌های فیس‌بوک کاربر و کوکی‌ها هم دسترسی پیدا کنند. ظاهراً این باگ‌ها در دسامبر ۲۰۱۷ (آذر ۱۳۹۶) پیدا شدند و «سیستم امتیازدهی برای آسیب‌پذیری‌ها» نیز به آن عدد ۸.۲ را داده بود.

رقمی که باگ‌های SHAREit را در دسته آسیب‌پذیری‌های خطرناک قرار می‌دهد. البته در مارس ۲۰۱۸ (اسفند ۱۳۹۶) سازنده توانست این حفره‌های امنیتی اپلیکیشن را برطرف کند بااین‌حال آن‌ها تصمیم گرفتند تا رویه‌ای محافظه کارانه را پیش بگیرند و اطلاعاتی در ارتباط با مشکلات اپلیکیشن‌شان در اختیار کاربران قرار ندهند.

اپلیکیشن SHAREit در سال ۲۰۱۵ منتشر شد و با داشتن بیش از ۱.۵ میلیارد کاربر، یکی از بزرگترین برنامه‌های اشتراک‌گذاری اطلاعات به شمار می‌رود.

اگرچه با توجه به جامعه میلیاردی اپلیکیشن، این محاظه‌کاری توسعه‌دهنده خیلی هم عجیب به نظر نمی‌رسد و مشخصاً سازنده نمی‌خواسته با این باگ‌ها کاربرانش را از دست بدهد ولی طبیعتاً آگاه‌سازی می‌توانست ریسک به دام افتادن مخاطبین SHAREit در دستان هکرها را کاهش دهد.

در توضیحات این باگ‌ها آمده که هکر به‌راحتی و با ارسال یک درخواست می‌توانسته به اطلاعات دسترسی پیدا کند. با قبول کردن این درخواست، در ظاهر کاربر به یک صفحه غیرقابل موجود فرستاده می‌شده اما در واقعیت هکر خودش را به لیست دیوایس‌های قابل اعتماد می‌افزوده و بنابراین به فایل‌های موبایل و بقیه اطلاعات کاربر دسترسی پیدا می‌کرده است.
 

موضوع:

تازه ترین ها
نگرانی
1404/10/07 - 16:13- هوش مصنوعي

نگرانی صندوق بین‌المللی پول در زمینه هوش مصنوعی

صندوق بین‌المللی پول خواستار مقررات قوی‌تر هوش مصنوعی در بازارهای جهانی اوراق بهادار شد.

نگرانی
1404/10/07 - 15:40- هوش مصنوعي

نگرانی جوامع مسیحی از چت‌بات حضرت عیسی‌

چت‌بات‌های تولید شده در مورد شخصیت حضرت عیسی‌ باعث نگرانی جوامع مسیحی شده است.

اوپن‌ای‌آی
1404/10/07 - 15:27- هوش مصنوعي

اوپن‌ای‌آی در پی استخدام «رئیس آمادگی» برای مقابله با تهدیدات سایبری

در پی افزایش نگرانی‌ها از سوءاستفاده از هوش مصنوعی پیشرفته در حملات سایبری، اوپن‌ای‌آی از برنامه خود برای استخدام یک مدیر ارشد با تمرکز بر ریسک‌های امنیتی نوظهور خبر داد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.