about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بررسی تخصصی
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

کیف پول‌های سخت‌افزاری لجر در خطر دو حمله جدید

کیف پول سخت‌افزاری لجر (Ledger) برای مدت کوتاهی در معرض دو نوع حمله جدید بود، اما شرکت لجر می‌گوید اقدامات پیشگیرانه را قبل از این‌که دیر شود انجام داده است.

به گزارش کارگروه امنیت سایبربان به نقل از  کوین تلگراف، آزمایشگاه‌های امنیتی کراکن (Kraken Security Labs)، بخش امنیت سایبری صرافی ارز دیجیتال آمریکایی کراکن، حملات بالقوه جدیدی را علیه کیف پول سخت‌افزاری محبوب لجر شناسایی کرده است.
طبق گزارش کراکن، درصورتی‌که این کیف پول حین حمل‌ونقل دستکاری‌شده یا از فروشنده‌ای نادرست خریداری شود و این حمله‌ها پیش از این‌که کاربر کیف پول را دریافت کند اجرا شوند، ممکن است بتوانند دارایی‌های کیف پول‌های لجر نانو ایکس (Nano X) را به سرقت ببرند. به‌عبارت‌دیگر، با استفاده از یک روزنه، هکرها قادر بودند رایانه‌های متصل به کیف پول‌های لجر را کنترل کرده و بدافزار خود را روی آن‌ها اجرا کنند. اما به گفته لجر، این مسئله حل‌شده است.
اگر به این مشکل رسیدگی نمی‌شد، احتمالاً اخباری با عناوین «حمله‌های بد لجر» (Bad Ledger attacks) یا «حمله‌های کور لجر» (Blind Ledger attacks) می‌شنیدیم. اولین نوع حمله روی مدل نانو ایکس لجر قادر است با دستکاری پروتکل رفع باگ برای فعالیت به‌عنوان یک دستگاه ورودی، مانند صفحه‌‌کلید، کیف پول را آلوده کند. با استفاده از میانبر‌های صفحه‌کلید، بدافزار می‌تواند مرورگری را بازکرده و برای انتقال دارایی‌ها، به صرافی کراکن هدایت شود. در نوع دوم حمله، هنگامی‌که صفحه‌نمایش دستگاه خاموش است، تراکنش‌های مخرب تأیید می‌شوند. این نوع سوء‌استفاده می‌تواند صفحه‌نمایش کیف پول را دستکاری کرده و کاربر را فریب دهد تا تراکنش‌های مخرب را تأیید ‌کند.
واکنش لجر به این کشف، انتشار بیانیه‌ای رسمی و امنیتی بود که تأیید می‌کرد این نقطه‌ضعف می‌تواند باعث ایجاد حمله‌هایی موسوم به «حمله‌های زنجیره تأمین» شود. حمله‌های زنجیره تأمین حملاتی هستند که فروشندگان آن‌ها را ترتیب می‌دهند و در این مورد، حمله از طریق دستکاری دستگاه قبل از تحویل صورت می‌گیرد. این شرکت همچنین اعلام کرد که آخرین به‌روزرسانی ثابت‌افزار (فریم‌ور) از دارندگان این کیف‌ پول‌ها در برابر این حملات محافظت خواهد کرد. در این بیانیه آمده است:
به‌محض اینکه اپلیکیشن نصب شود، قابلیت‌های رفع باگ به‌طور دائم خاموش می‌شوند… هرگاه اپلیکیشن روی دستگاه نصب شود، این حمله‌ها دیگر نمی‌توانند اجرا شوند.
نانو اکس آخرین نسل کیف پول تولیدشده توسط تولیدکننده برجسته کیف پول‌های سخت‌افزاری، شرکت لجر، است. این کیف پول‌ که در سال ۲۰۱۹ عرضه شد، تنها کیف پول قابل شارژ لجر است که از طریق بلوتوث و بدون سیم کار می‌کند. در ۶ ژوییه (۱۶ تیر)، مدیر ارشد فنی شرکت لجر، چارلز گیلمت (Charles Guillemet)، آسیب‌پذیری کیف پول‌های لجر را در مقابل حمله دوباره خرج‌کردن (double-spend) تکذیب کرد.

منبع:

ارز دیجیتال

موضوع:

تازه ترین ها
اقتصاد
1404/05/28 - 17:29- آسیا

اقتصاد عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا

به گفته کارشناسان، عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا بخشی از یک صنعت غیرقانونی گسترده و در حال تکامل است.

رونمایی
1404/05/28 - 17:13- هوش مصنوعي

رونمایی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی

سازمان دیجیتال دبی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی به نام «لطیفه» رونمایی کرد.

آموزش
1404/05/28 - 12:18- هوش مصنوعي

آموزش متخصصان محلی در مالزی توسط هواوی

هواوی متعهد شده است که تحت یک ابتکار جدید، 30 هزار متخصص محلی را در مالزی آموزش دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.