about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

شناسایی آسیب پذیری در خودپردازهای آمریکا

2 آسیب‌پذیری خطرناک در طیف وسیعی از خودپردازهای یک شرکت آمریکایی شناسایی شده‌اند که امکان سرقت دارایی و داده‌های کاربران را فراهم می‌آورند.

به گزارش کارگروه امنیت سایبربان؛ گروهی از متخصصان امنیت سایبری به تازگی 2 آسیب‌پذیری در یک نوع خودپرداز پیدا کرده‌اند که به صورت گسترده در سرتاسر آمریکا مورد استفاده قرار می‌گیرد. این نقص به مجرمان سایبری اجازه می‌دهد تا دارایی و اطلاعات کاربران را سرقت کنند.

متخصصان شرکت امنیتی رد بالون (Red Balloon) اعلام کردند آسیب‌پذیرهای مذکور مربوط به تولیدات شرکت ناتیلوس هیوسانگ آمریکا (Nautilus Hyosung America)، بزرگ‌ترین ارائه‌دهنده خودپردازهای آمریکایی می‌شود.

محققان توضیح دادند، هکر با دسترسی به همان شبکه‌ای که خودپرداز هدف در آن قرار دارند، می‌تواند کنترل دستگاه را به دست گرفته و معیارهای امنیتی را دور بزند. آن‌ها شرح دادند کلیدهای اصلی خودپردازها در وبگاه آمازون به فروش می‌رسند.

رد بالون و ناتیلوس در یک همکاری مشترک اعلام کردند، با وجود آسیب‌پذیری‌های یاد شده، شواهدی وجود ندارد که نشان دهد مورد بهره‌برداری قرار گرفته است.

محققان اظهار کردند، نقص‌های یاد شده تنها دستگاه‌هایی که در خورده فروشی‌ها قرار دارند را تحت تأثیر قرار داده و نمونه‌های مخصوص مؤسسات مالی بدون مشکل هستند.  رد بالون تخمین می‌زند بیش از 80 هزار دستگاه آسیب‌پذیر هستند. این در حالی است که بیش از 150 هزار نمونه از آن‌ها در سرتاسر آمریکا نصب شده‌اند.

ناتیلوس یک زیرمجموعه از شرکت هیوسانگ کره جنوبی است. نقص‌های یاد شده تنها در تولیدات شعبه آمریکای این شرکت مشاهده شده‌اند. البته این آسیب‌پذیری‌ها هم‌اکنون اصلاح گشته و به سرعت به همه‌ی کاربران برای بروزرسانی دستگاه‌ها اطلاع داده شد.

با وجود این هنوز مشخص نیست چه تعدادی از خودپردازها بروزرسانی شده‌اند؛ زیرا برای این کار یک کارشناس یا دارنده دستگاه باید حضور داشته باشند. سپس از طریق اتصال به درگاه USB، بروزرسانی نرم‌افزاری روی دستگاه منتقل و نصب می‌گردد.

محققان همچنین یک آسیب‌پذیری را در برنامه موبایلی تولید شده توسط ناتیلوس پیدا کرده‌اند که توسط دارنده خودپرداز و کارشناسان آن مورد استفاده قرار می‌گیرد. این نقص به هکرها اجازه می‌دهد تا به داده‌های کاربران نرم‌افزار یاد شده دسترسی پیدا کنند. این اطلاعات شامل موجودی حساب‌ها، موقعیت مکانی، نسخه نرم‌افزار و خدمات درخواست شده می‌شود. این اطلاعات برای یک مجرم می‌تواند بسیار مفید باشد؛ زیرا امکان شناسایی آسیب‌پذیرترین و پر تراکنش‌ترین دستگاه را به وی می‌دهد. البته کارشناسان اظهار کردند این نقص نیز با انتشار یک وصله برطرف شده است.

همه‌ آسیب‌پذیری‌های یاد شده امکان دسترسی از راه دور را به هکر می‌دهند. به این معنی که مهاجم نیازی به حضور فیزیکی در محل و تعامل مستقیم با دستگاه را ندارد. یکی از این نقص‌ها سامانه مدیریت از راه دور خودپردازها را هدف قرار می‌دهد. بازیگران بد به کمک این باگ می‌توانند داده‌های کارت‌های اعتباری را سرقت کرده آن‌ها را به خودپرداز بدند. به علاوه در این روش، استفاده کننده از دستگاه بدون این که بداند اطلاعاتش سرقت می‌شوند.

آسیب‌پذیری دوم نرم‌افزار لوازم جانبی خودپردازها مانند کارت‌خوان، یا صفحه‌کلید پین را موردحمله قرار می‌دهد. مهاجمان با سو استفاده از این نقص می‌توانند فرمان‌های مخرب خود را اجرا کرده و احتمالاً همه‌ی وجه نقد موجود در دستگاه را سرقت کنند.

تازه ترین ها
احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.

تقویت
1405/04/22 - 16:05- آسیا

تقویت هنجارهای سایبری سازمان ملل توسط تایلند

مؤسسه تحقیقات خلع سلاح سازمان ملل متحد با همکاری دولت تایلند، گام تازه‌ای برای تقویت اجرای هنجارهای سایبری سازمان ملل در سطح ملی برداشت.