about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

نقص در اپلیکیشن خودروهای هوندا، نیسان، تویوتا به هکرها اجازه می‌دهد تا قفل خودرو را باز کرده و از راه دور آن را روشن کنند.

به گزارش کارگروه امنیت سایبربان؛ یک آسیب‌پذیری حیاتی که در اپلیکیشن های خودروی هوندا، نیسان، اینفینیتی و آکورا کشف شده است به هکرها و سازمان‌های پلیسی اجازه می‌دهد تا قفل ماشین را از راه دور باز کنند و وسیله نقلیه را با لپ‌تاپ از هرکجای دنیا روشن کنند.

این اشکال مهم در سیریوس اکس ام (SiriusXM) وجود دارد. سیریوس اکس ام یک پلتفرم متصل به اینترنت در خودرو است که خدماتی را به شرکت‌های آکورا، بی‌ام‌و، هوندا، هیوندای، اینفینیتی، جگوار، لندرور، لکسوس، نیسان، سوبارو و تویوتا ارائه می‌دهد.

در طول این تحقیقات، سم کری، محقق امنیت برنامه‌های کاربردی وب و گروهش، یک آسیب‌پذیری حیاتی را در سرویس مدیریت از راه دور وسیله نقلیه متصل که در برنامه تلفن همراه سیریوس اکس ام ثبت نام کرده است، پیدا کرده‌اند.

این تحقیق نه‌تنها نشان می‌دهد که چگونه یک آسیب‌پذیری می‌تواند تأثیر فیزیکی روی تعداد زیادی از خودروها داشته باشد، بلکه همچنین نشان می‌دهد که چه مقدار از داده‌های شخصی را می‌توان از یک وسیله نقلیه بازیابی کرد.

تحقیق در جهت یافتن این آسیب‌پذیری

یک دامنه تحت عنوان "http://telematics(.)net" در این تحقیق پیدا شده است و با ثبت وسایل نقلیه در عملکرد مدیریت از راه دور سیریوس اکس ام مرتبط است.

تجزیه‌وتحلیل بیشتر در مورد این دامنه نشان می‌دهد که تعداد زیادی از منابع به برنامه مربوط به خودروهای نیسان به نام نیسان کار کانکتد (Nissan Car Connected) اشاره کرده‌اند.

برای واکشی نمایه کاربر، محققان سعی می‌کنند از حامل مجوز در یک درخواست HTTP استفاده کنند و در پاسخ، نام، شماره تلفن، آدرس و جزئیات خودرو قربانی را با موفقیت بازیابی کرده‌اند.

تنها با داشتن شماره VIN، هر مهاجمی می‌تواند جزئیات مشتری را با کمک یک اسکریپت پایتون و یک تشدید مداوم، محققان را برای یافتن درخواست HTTP برای اجرای دستورات وسیله نقلیه هدایت کند. درنهایت، در این مرحله، مهاجمان به اطلاعات مشتری دسترسی خواهند داشت و دستورات وسیله نقلیه را برای باز کردن قفل وسیله نقلیه و راه‌اندازی ماشین از راه دور اجرا خواهند کرد.

محققان علاوه بر خودروهای نیسان، این اشکال را بر روی خودروهای هوندا، اینفینیتی و آکورا، با موفقیت آزمایش کرده‌اند و این مشکل را به سیریوس اکس ام گزارش کرده‌اند که این شرکت نیز بلافاصله آن را برطرف کرده است.

منبع:

تازه ترین ها
جایگاه
1405/04/22 - 13:19- اروپا

جایگاه فنلاند در میان اقتصادهای دیجیتال اتحادیه اروپا

فنلاند در میان اقتصادهای دیجیتال پیشرو اتحادیه اروپا قرار گرفت.

مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.