مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

زینب سلیمانی

انتشار شده در تاریخ 1403/07/19 - 12:05

باگ پردازنده‌های اسنپدراگون، کاربران اندروید را به طعمه هکرها تبدیل کرد

میلیون‌ها نفر از کاربران گوشی‌های اندرویدی در معرض تهدید امنیتی قرار دارند.

به گزارش کارگروه امنیت سایبربان ؛ روز دوشنبه، کوالکام تأیید کرد که هکر‌ها از آسیب‌پذیری روز صفر (zero-day) در ده‌ها تراشه‌ی پرکاربرد گوشی‌های اندرویدی سوءاستفاده کرده‌اند. آسیب‌پذیری روز صفر درواقع یک نقص امنیتی است که تا قبل از سوءاستفاده توسط هکرها، برای سازنده‌ی سخت‌افزار ناشناخته باقی می‌ماند.

طبق بررسی‌های واحد تحلیل تهدید‌ گوگل، آسیب‌پذیری روز صفر با نام رسمی CVE-2024-43047 ممکن است به‌شکل هدفمند و توسط گروه محدودی از هکرها مورد سوءاستفاده قرار بگیرد. واحد تحلیل تهدید‌ گوگل، وظیفه‌ی بررسی و تحلیل هک‌های دولتی را برعهده دارد.

Amnesty International’s Security Lab که با هدف محافظت از جامعه دربرابر جاسوس‌افزار‌ها و تهدید‌های دیجیتال فعالیت می‌کند، ادعای گوگل را تأیید کرد. آژانس امنیت سایبری آمریکا، نقص امنیتی تراشه‌های کوالکام را در لیست آسیب‌پذیری‌هایی که تاکنون مورد سوءاستفاده قرارگرفته‌ یا شناخته‌ شده‌اند، قرار داد.

هنوز مشخص نیست که چه افرادی در پشت پرده‌ی سوءاستفاده از روز صفر هستند. همچنین، هنوز مشخص نیست که کدام دسته از افراد مورد هدف هکر‌ها قرار می‌گیرند.

کاترین بیکر، سخنگوی کوالکام، از محققان پروژه صفر گوگل و Amnesty International’s Security Lab به‌خاطر مشارکت در اصلاح‌کردن آسیب‌پذیری تشکر کرد. هجیرا مریم، سخنگوی Amnesty، اذعان کرد که این سازمان غیرانتفاعی بزودی اطلاعات جدیدی را درباره‌ی آسیب‌پذیری کوالکام منتشر خواهد کرد.

کوالکام اعلام کرد که راه‌حل اصلاح آسیب‌پذیری از شهریور ماه در دست مشتریان، یعنی سازندگان گوشی‌های اندرویدی، قرار گرفته است. اکنون همه چیز به سازندگان گوشی‌های اندرویدی بستگی دارد که چه زمانی پچ امنیتی برطرف‌کننده‌ی آسیب‌پذیری را برای مشتریان عرضه می‌کنند.

کوالکام لیستی از ۶۴ تراشه‌‌ی آسیب‌پذیر را منتشر کرد. در این لیست نام تراشه‌ی پرچمدار اسنپدراگون ۸ نسل ۱ نیز به‌چشم می‌خورد. این تراشه در گوشی سامسونگ، مدل‌های مختلف گوشی شیائومی، انواع گوشی وان پلاس، گوشی اوپو، گوشی موتورولا و گوشی ZTE به‌کار رفته است. بنابراین میلیون‌ها کاربر در سراسر جهان آسیب‌پذیر هستند.

گوگل و Amnesty همچنان درحال بررسی استفاده از آسیب‌پذیری روز صفر هستند. محققان این دو شرکت احتمال می‌دهند که ممکن است از این آسیب‌پذیری، با هدف تهدید امنیتی افرادی خاص استفاده شود و جنبه‌ی عمومی ندارد.