مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/03/19 - 12:41

صدور اخطار فوری هند در مورد آسیب‌پذیری‌های اندروید

تیم واکنش اضطراری رایانه‌ای هند اخطار فوری در مورد آسیب‌پذیری‌های اندروید صادر کرد.

به گزارش کارگروه امنیت سایبربان؛ تیم واکنش اضطراری کامپیوتری هند (CERT-In) زیر نظر وزارت الکترونیک و فناوری اطلاعات، آسیب‌پذیری‌های حیاتی را در نسخه‌های اندروید 12 12L، 13 14 علامت‌گذاری کرده است. این نقص‌ها می‌تواند به مهاجمان اجازه دسترسی به اطلاعات حساس را بدهد. آنها همچنین می‌توانند امتیازات بالایی کسب کنند. همچنین این موارد می‌توانند شرایط حملات منع سرویس (DoS) را در سیستم‌های هدفمند ایجاد کنند.

تیم واکنش اضطراری رایانه‌ای هند در بیانیه‌ای تأکید کرد که این آسیب‌پذیری‌ها از مشکلات موجود در اجزای مختلف سیستم عامل اندروید ناشی می‌شوند. به طور خاص، نقص‌هایی در «Framework System»، به‌روزرسانی‌های سیستم «Google Play Kernel»، اجزای «Arm Components MediaTek»، «Imagination Technologies» و اجزای منبع بسته کوالکام (Qualcomm) شناسایی شده‌اند. تیم از کاربران خواست تا به‌روزرسانی‌های منتشر شده توسط سازندگان تجهیزات اصلی (OEM) را به محض در دسترس قرار گرفتن برای کاهش این خطرات اعمال کنند.

در توصیه تیم واکنش اضطراری رایانه‌ای هند آمده است :

«آسیب‌پذیری‌های متعددی در اندروید گزارش شده است؛ مهاجم می‌تواند از آنها برای به دست آوردن اطلاعات حساس و کسب امتیازات بالا سوء استفاده کند.»

این اعلامیه به دنبال هشدار اخیر تیم واکنش اضطراری رایانه‌ای در مورد آسیب‌پذیری حیاتی در محصولات دروازه امنیت شبکه چک پوینت (Checkpoint) است. آژانس امنیت سایبری نشان داد که هکرها به کمک این نقص می‌توانند اطلاعات کاربران را به خطر بیاندازند. این امر به ویژه از طریق دروازه‌های متصل به اینترنت که با «IPSec VPN» پیکربندی شده‌اند، نگران کننده است. دسترسی از راه دور وی‌پی‌ان یا تیغه‌های نرم‌‍افزار دسترسی تلفن همراه نیز در معرض خطر هستند.

به گفته محققان، دولت هند گام‌های مهمی برای مقابله با تهدید تماس‌های جعلی بین‌المللی برداشته است. به ارائه دهندگان خدمات مخابراتی (TSP) دستور داده شده که چنین تماس‌هایی را مسدود کنند. این تماس‌ها اغلب شامل استفاده مجرمان سایبری از شماره تلفن همراه هند می‌شود. آنها شهروندان را فریب می‌دهند و مرتکب کلاهبرداری می‌شوند. این ابتکار با همکاری دپارتمان مخابرات (DoT) توسعه یافته و هدف آن شناسایی و جلوگیری از تماس‌های فریبنده و جلوگیری از دسترسی آنها به مشترکین مخابرات هند است.

در بیانیه وزارت ارتباطات هند بر افزایش سوءاستفاده از تماس‌های جعلی بین‌المللی در کلاهبرداری‌های مختلف تأکید شده است. این تماس‌های جعلی طوری طراحی شده‌اند که گویی از داخل هند سرچشمه می‌گیرند. اما در واقع توسط مجرمان سایبری خارج از کشور ساخته شده‌اند که شناسایی تماس گیرنده را دستکاری می‌کنند. کلاهبرداری‌های اخیر شامل دستگیری‌های دیجیتال جعلی کلاهبرداری‌های «FedEx»، پیک‌های مرتبط با مواد مخدر، جعل هویت از مقامات دولتی و پلیس، تهدیدات قطع شماره تلفن همراه ظاهراً از سوی مقامات است.

اقدامات دولت بر ضرورت رسیدگی به این تهدیدات امنیتی برای محافظت از شهروندان هندی در برابر جرایم سایبری و کلاهبرداری مالی تأکید دارد. انتظار می‌رود اقدامات انجام‌شده محافظت قابل‌توجهی در برابر تهدید فزاینده تماس‌های جعلی بین‌المللی ایجاد کند.