about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب پذیری حساب های کاربری سامسونگ

یک محقق، 3 نقص جعل درخواست میان سایتی را در درگاه کاربر سامسونگ کشف و این شرکت، جایزه ای 13 هزار و 300 دلاری به وی اعطا کرد.

به گزارش کارگروه امنیت سایبربان، به نقل از «ZDNet»؛ یک محقق امنیتی به تازگی در یک مصاحبه گفت:

هکرها می توانند هر حساب کاربری سامسونگ را تنها با فریب کاربر به منظور دسترسی به یک لینک مخرب، تصاحب کنند.

آسیب پذیری یاد شده، پس از این که آرتم موسکوسکی (Artem Moskowsky) یکی از شکارچیان اوکراینی برنامه «bug bounty»، این نقص را به سامسونگ گزارش داد، رفع شده است.

اساسا این نقص حساب های کاربری سامسونگ، باگی است که کارشناسان آن را آسیب پذیری جعل درخواست میان سایتی (CSRF) می نامند. در توضیح ساده ی آن می توان گفت این حفره امنیتی به یک مهاجم اجازه می دهد تا مرورگر کاربر را فریب داده تا دستورات مخفی را در سایت های دیگری که کاربر در آن ها ثبت ورود کرده است، اجرا کند؛ اما در حالی که در یک سایت مهاجم است.

همچنین موسکوسکی ذکر کرد که 3 نقص جعل درخواست میان سایتی را در سامانه ی مدیریت حساب های کاربری سامسونگ، شناسایی کرده است.

اولین باگ به مهاجم اجازه ی تغییر جزئیات شناسه را می دهد. دومین نقص، غیر فعال سازی احراز هویت 2 مرحله ای را امکان پذیر می سازد. در حالی که در سومین عیب، مهاجم می تواند سوال امنیتی حساب کاربری را تغییر دهد.

در حالی که همه ی نقایص یاد شده با اهمیت هستند، باگ سوم ممکن است برای نفوذ و تصاحب یک حساب کاربری مورد استفاده قرار گیرد. موکوسکی توضیح داد که یک مهاجم می تواند کاربر را به منظور دسترسی به یک لینک مخرب ترغیب کند که قادر است سوال امنیتی کاربر و پاسخ مربوطه را تغییر دهد. پس از آن مهاجم با استفاده از نشانی ایمیل، برای ورود به حساب کاربر تلاش و بازیابی رمزعبور بر پایه ی سوال امنیتی آلوده شده را راه اندازی می کند. با در دست داشتن رمز عبور جدید، مهاجم می تواند به حساب سامسونگ کاربر، دست یابد.

علاوه بر این، اگر حساب دارای احراز هویت دو عاملی باشد، همزمان با دسترسی کاربر به لینک مخرب، غیر فعال می شود.

دسترسی به حساب کاربری سامسونگ، مهاجم را قادر می سازد تا توسط قابلیت «دستگاه من را پیدا کن» (Find My Device) اقدامات کاربر را دنبال کند، دستگاه های هوشمند متصل به اینترنت کاربر را کنترل کند، به داده های سلامت کاربر و نوشته های شخصی دسترسی یابد و انواع بسیار دیگری از فعالیت ها را انجام دهد.

برای این 3 نقص کشف شده، سامسونگ به محقق ذکر شده، یک جایزه ی 13 هزار و 300 دلاری اعطا کرده است. به تازگی این محقق مبلغ 25 هزار دلار را برای کشف یک باگ در فروشگاه «Steam» دریافت کرد. این نقص به مهاجمان اجازه می داد تا کد سی دی (CDKey) را برای هر بازی ویدئویی دلخواهی به دست بیاورد.

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.