مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/17 - 11:00

سوءاستفاده فعال از آسیب‌پذیری روز صفر اندروید

گوگل یک آسیب‌پذیری با شدت بالا را که ممکن است به صورت محدود و هدفمند مورد سوءاستفاده قرار گرفته باشد، در دستگاه‌های اندرویدی رفع کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در اطلاعیه‌ای که روز دوشنبه منتشر شد، گوگل اعلام کرد که این باگ که با کد CVE-2024-36971 شناخته می‌شود، بر هسته لینوکس تأثیر می‌گذارد که یک جزء اصلی از سیستم‌عامل است و به عنوان پل بین نرم‌افزار و سخت‌افزار فیزیکی رایانه عمل می‌کند.

گوگل بیان کرد که این آسیب‌پذیری به هکرها اجازه می‌دهد تا به صورت از راه دور کد را روی دستگاه آسیب‌دیده اجرا کنند.

این شرکت هیچ جزئیاتی درباره حملات خاص و یا عامل تهدید ارائه نکرده است.

برای موفقیت در بهره‌برداری از این نقص، مهاجم باید به سطح دسترسی سیستم دسترسی داشته باشد که بالاترین سطح مجوزهای دسترسی است.

بسته به‌روزرسانی ماه اوت گوگل شامل 47 نقص بود، از جمله نقص‌هایی در اجزای آرم (Arm)، فناوری ایمجینیشن (Imagination Technologies)، مدیاتک (MediaTek) و کوالکام (Qualcomm).

بیشتر این نقص‌ها با درجه شدت بالا ارزیابی شده‌اند.

آسیب‌پذیری روز صفر جدید اندروید توسط کلمنت لسیگن از گروه تحلیل تهدیدات گوگل کشف شده است.

او پیش از این بیشتر در مورد نقص‌های روز صفر که در حملات جاسوسی مورد بهره‌برداری قرار گرفته‌اند، گزارش می‌داد.

اوایل امسال، پژوهشگران گوگل هشدار دادند که بهره‌برداری از آسیب‌پذیری‌های روز صفر؛ نقص‌هایی که می‌توانند دستگاه‌ها را پیش از آگاهی دیگران از آسیب‌پذیری آنها مورد حمله قرار دهند، به‌طور فزاینده‌ای رایج شده‌اند، زیرا هکرهای دولتی و مجرمان سایبری راه‌های پیچیده‌تری برای اجرای حملات خود پیدا کرده‌اند.

در گزارشی که در ماه مارس منتشر شد، گوگل اعلام کرد که در سال 2023 تعداد 97 آسیب‌پذیری روز صفر در شبکه مورد بهره‌برداری قرار گرفته است که این رقم در مقایسه با 62 مورد در سال 2022، نشان‌دهنده افزایش 50 درصدی است.

چهل و هشت مورد از این آسیب‌پذیری‌ها به عاملان جاسوسی نسبت داده شده‌اند، در حالی که 49 مورد باقی‌مانده به هکرهای مالی‌محور نسبت داده شده‌اند.