about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

انتشار شده در تاریخ

هشدار امنیتی فوری برای کاربران واتس‌اپ!

پلتفرم‌های امنیت سایبری پس از کشف یک آسیب‌پذیری امنیتی جدی در برنامه پیام‌رسان واتس‌اپ، زنگ خطر را به صدا درآورده‌اند.

به گزارش کارگروه امنیت سایبربان ؛ یک آسیب‌پذیری جدی در واتس آپ به هکر‌ها اجازه می‌دهد تا دستگاه‌ها را به خطر بیندازند و داده‌های شخصی کاربران را بدون اطلاع آنها سرقت کنند.

تیم پروژه صفر گوگل، که در یافتن نقص‌های امنیتی تخصص دارد، یک نقص فنی را کشف کرد که هکر‌ها با ایجاد گروه‌های جعلی و دعوت از کاربران تصادفی برای پیوستن به آنها، از آن سوءاستفاده می‌کنند. به محض اینکه کاربر دعوت را بپذیرد، فایل‌های مخرب بدون هیچ هشدار قابل مشاهده‌ای به طور خودکار روی دستگاه او دانلود می‌شوند.

این فایل‌ها به عنوان یک تهدید آشکار ظاهر نمی‌شوند؛ در عوض، با استفاده از یک تکنیک جعل هویت، پنهان می‌شوند. هکر‌ها سیستم را فریب می‌دهند تا بدافزار خود را به عنوان فایل‌های رسانه‌ای معمولی مانند تصاویر ارائه دهند.

هنگامی که یک دستگاه به خطر می‌افتد، این بدافزار که Arbitrary Code Execution (ACE) نام دارد، کنترل کامل را به هکر‌ها می‌دهد. این کنترل به آنها اجازه می‌دهد تا یک "درب پشتی" در دستگاه باز کنند تا رمز‌های عبور را بدزدند، سیستم‌های امنیتی را غیرفعال کنند و حتی کنترل کامل دستگاه را از راه دور به دست گیرند.

شرکت امنیت سایبری Malwarebytes دستورالعمل‌های واضحی برای کاربران صادر کرده است تا فوراً ویژگی «دانلود خودکار رسانه» را غیرفعال کنند. اگرچه این اقدام پیشگیرانه است، اما در حال حاضر مؤثرترین راه حل برای بستن این آسیب‌پذیری است.

مراحل غیرفعال کردن دانلود‌های خودکار:

۱. برنامه واتس‌اپ را باز کنید.

۲. روی منوی سه نقطه در گوشه بالا سمت راست ضربه بزنید.

۳. «تنظیمات» را انتخاب کنید.

۴. به «ذخیره‌سازی و داده‌ها» بروید.

۵. روی گزینه «دانلود خودکار رسانه» ضربه بزنید.

۶. با برداشتن علامت‌های تیک از کادرها، علامت همه انواع رسانه (عکس، صدا، ویدیو، اسناد) را بردارید.

۷. برای ذخیره، روی «تأیید» ضربه بزنید.

پس از اعمال این مراحل، واتس‌اپ دیگر صرف نظر از نوع اتصال شما (وای‌فای یا داده تلفن همراه) هیچ عکس، ویدیو، فایل صوتی یا سندی را به طور خودکار دانلود نمی‌کند. دانلود به یک فرآیند دستی تبدیل می‌شود که در آن کاربر تصمیم می‌گیرد کدام فایل را دانلود کند و به آنها فرصتی می‌دهد تا از فایل‌های مشکوک جلوگیری کنند.

واتس‌اپ تأیید کرد که برای جلوگیری از سوءاستفاده‌های جدید از این آسیب‌پذیری، یک وصله فنی توسعه داده و منتشر کرده است. تعداد دقیق دستگاه‌های آسیب‌دیده قبل از این وصله فاش نشده است؛ بنابراین، تغییر تنظیمات همچنان یک اقدام احتیاطی حیاتی برای محافظت از دستگاه‌ها در برابر هرگونه حمله مشابه در آینده است.

شایان ذکر است که چنین آسیب‌پذیری‌هایی که امکان اجرای کد از راه دور را فراهم می‌کنند، با توجه به توانایی آنها در تبدیل دستگاه شخصی به ابزاری تحت کنترل کامل یک مهاجم، از خطرناک‌ترین انواع تهدیدات سایبری هستند.

منبع:

باشگاه خبرنگاران جوان

موضوع:

تازه ترین ها
رونمایی
1404/11/21 - 15:49- آمریکا

رونمایی از راهنمای عملی سازمان ملل در مورد هوش مصنوعی

رونمایی از اولین راهنمای عملی سازمان ملل متحد در مورد هوش مصنوعی و پیشگیری و مقابله با افراط‌گرایی خشونت‌آمیز خواهد بود.

استفاده
1404/11/21 - 14:47- هوش مصنوعي

استفاده از هوش مصنوعی در سیستم‌های عدالت کیفری

هوش مصنوعی به طور فزاینده‌ای برای استفاده در سیستم‌های عدالت کیفری پیشنهاد می‌شود.

افتتاح
1404/11/21 - 14:05- سایرفناوری ها

افتتاح بزرگ‌ترین مرکز داده هوش مصنوعی در سنگاپور

شرکت سینگتل بزرگ‌ترین مرکز داده هوش مصنوعی را در سنگاپور افتتاح کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.