about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
سایرفناوری ها
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

گوگل:‌ جاسوس‌افزار Predator به هکرها اجازه ورود به اندروید و کروم را می‌دهد

گروه بررسی تهدیدهای گوگل می‌گوید عموم آسیب‌پذیری‌های روز صفر کشف‌شده در سال گذشته را شرکت‌های نظارت بر امنیت ایجاد کرده بودند.

به گزارش کارگروه فناوری اطلاعات سایبربان , گوگل روز یکشنبه اعلام کرد که در سال گذشته، یکی از شرکت‌های خصوصی موفق شده است اطلاعاتی به هکرهای وابسته به دولت بفروشد؛ اطلاعاتی که دسترسی هکرها به قسمت عمده‌ای از رخنه‌های امنیتی موجود در اندروید و کروم را امکان‌پذیر می‌کرد.

ظاهراً شرکتی خصوصی با نام Cytrox که در مقدونیه شمالی فعالیت می‌کند، موفق شده است کلید دسترسی به ۴ رخنه رو صفر (Zero-Day) مرورگر کروم و یک مورد مشابه در سیستم‌عامل اندروید را بفروشد. مشتریان این شرکت هکرهایی از کشورهای مختلف بودند که با بهره‌مندی از منابع مالی دولت‌ها، راه‌های نفوذ به رخنه‌های امنیتی و درنتیجه هک شرکت‌ها و مؤسسه‌های مختلف را پیدا می‌کردند. عموم این هک‌ها ازطریق ابزاری با نام Predator انجام می‌شد که خود این ابزار نیز تولید شرکت Cytrox است.

درواقع، شرکت Cytrox دسترسی به رخنه‌هایی را می‌فروشد که برای استفاده از آن‌ها به بهره‌گیری از نرم‌افزار Predator خود شرکت نیاز دارید! این بازی بردبردی برای Cytrox است که سود زیادی را روانه شرکت می‌کند.

گوگل در پست وبلاگ خود کاملاً آسیب‌پذیری‌ها را تشریح کرده است. محققان گروه بررسی تهدیدها (TAG) می‌گویند:

با اطمینان می‌توانیم بگوییم که رخنه‌های امنیتی گفته‌شده را شرکت Cytrox به هکرهای حکومتی فروخته است. هکرها از ابزار Cytrox حداقل برای ۳ حمله استفاده کرده‌اند.

همچنین، Cytrox به مشتریان خود دسترسی به آسیب‌پذیری‌هایی را داده است که پیش‌تر رفع شده بودند؛ اما به‌دلیل به‌روزنبودن دستگاه یا نرم‌افزار قربانیان، هکرها به هدف خود دست‌یافتند.

هکرهایی که سرویس و جاسوس‌افزار Cytrox را خریده‌اند، متعلق به کشور خاصی نبودند و تقریباً از تمامی جهان خرید خود را انجام داده‌اند. کشورهایی چون یونان، صربستان، مصر، ارمنستان، اسپانیا، اندونزی، ماداگاسکار و ساحل‌عاج.

طبق گفته‌ی محققان گوگل، عموم آسیب‌پذیری‌های روز صفر را شرکت‌هایی خصوصی مانند Cytrox توسعه می‌دهند:

در یک سال گذشته، از هر ۹ آسیب‌پذیری روز صفر، ۷ آسیب‌پذیری را شرکت‌های نظارتی خصوصی ایجاد کرده بودند تا آن‌ها را به هکرهای وابسته دولت بفروشند و این هکرها از آن‌ها استفاده کردند.

TAG می‌گوید که با پیچیدگی‌های بسیاری موفق شده‌اند تا بیش از ۳۰ فروشنده را زیرنظر بگیرد که در حال فروش ابزارهای نظارت و جاسوسی به هکرهای وابسته به دولت هستند.

در سال‌های گذشته، رسوایی‌های به‌وجودآمده در پی هک‌های مرتبط با شرکت‌های نظارتی، جنجال‌های بسیاری به‌پا کرده است. برای مثال، می‌توان به شرکت شناخته‌شده‌ی NSO Group اشاره کرد که با ابزارهای نفوذ به حکومت‌های سراسر جهان ازجمله ایالات متحده سروصدای زیادی به‌پا کرد.

منبع:

زومیت

موضوع:

تازه ترین ها
سرمایه‌گذاری
1404/07/16 - 15:55- آمریکا

سرمایه‌گذاری شرکت های آمریکایی در صنعت برق

به علت رونق مراکز داده و هوش مصنوعی در آمریکا، سرمایه‌گذاری در صنعت برق افزایش‌یافته است.

هجوم
1404/07/16 - 14:57- هوش مصنوعي

هجوم کسب‌وکارهای اروپایی به سمت هوش مصنوعی

کسب‌وکارهای کوچک اروپایی بدون ابزارهای دیجیتال اولیه به سمت هوش مصنوعی هجوم می‌آورند.

اولین
1404/07/16 - 13:04- آمریکا

اولین قانون امنیت سایبری در برزیل

برزیل اولین قانون ملی امنیت سایبری را تصویب خواهد کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.