about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

کشف آسیب پذیری جدید در بلوتوث

یک نقص امنیتی مهم بلوتوث می تواند توسط عوامل تهدید برای در دست گرفتن کنترل دستگاه های اندروید، لینوکس، مک و آی او اس مورد سوء استفاده قرار گیرد.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این آسیب پذیری که با نام CVE-2023-45866 ردیابی می‌شود، مربوط به یک مورد بای پس احراز هویت است که مهاجمان را قادر می‌سازد به دستگاه‌های حساس متصل شوند و برای دستیابی به اجرای کد به عنوان قربانی، ضربه‌های کلید را ردیابی کنند.

مارک نیولین، محقق امنیتی که در آگوست 2023 این آسیب پذیری‌ها را برای فروشندگان نرم‌افزار فاش کرد، گفت:

بلوتوث دارای آسیب‌پذیری‌های دور زدن احراز هویت است که به مهاجم اجازه می‌دهد بدون تأیید کاربر به یک میزبان قابل شناسایی متصل شود و کلید را تزریق کند.

به طور خاص، این حمله با استفاده از «مکانیسم جفت‌سازی تأیید نشده» که در مشخصات بلوتوث تعریف شده است، دستگاه مورد نظر را فریب می‌دهد تا فکر کند به صفحه کلید بلوتوث متصل است.

بهره‌برداری موفقیت‌آمیز از این نقص می‌تواند به دشمن در مجاورت فیزیکی اجازه دهد تا به یک دستگاه آسیب‌پذیر متصل شود و برای نصب برنامه‌ها و اجرای دستورات دلخواه، ضربه‌های کلید را ارسال کند.

شایان ذکر است که این حمله به هیچ سخت افزار تخصصی نیاز ندارد و می تواند از طریق یک کامپیوتر لینوکس با استفاده از آداپتور بلوتوث معمولی انجام شود.

انتظار می‌رود جزئیات فنی بیشتری از این نقص در آینده منتشر شود.

این آسیب‌پذیری طیف گسترده‌ای از دستگاه‌های دارای اندروید به نسخه 4.2.2 که در نوامبر 2012 منتشر شد، آی اوس، لینوکس و مک را تحت تأثیر قرار می‌دهد.

علاوه بر این، زمانی که بلوتوث فعال باشد و کیبورد جادویی با دستگاه آسیب‌پذیر جفت شده باشد، این باگ روی سیستم عامل مک و آی او اس تأثیر می‌گذارد.

همچنین این نقص در حالت لاک داون (LockDown) اپل نیز کار می کند؛ حالتی که به منظور ایمن سازی در برابر تهدیدات دیجیتال پیچیده طراحی شده است.

در توصیه‌ای که در این ماه منتشر شد، گوگل گفت که آسیب پذیری CVE-2023-45866 می‌تواند منجر به افزایش امتیاز از راه دور بدون نیاز به امتیازات اجرایی اضافی شود.

منبع:

تازه ترین ها
سومین
1405/04/22 - 15:18- هوش مصنوعي

سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا

زیرساخت‌های هوش مصنوعی، امنیت سایبری و اتصال امن، محورهای اصلی سومین گفتگوی دیجیتال اتحادیه اروپا و استرالیا بود.

شکاف
1405/04/22 - 14:47- هوش مصنوعي

شکاف جنسیتی هوش مصنوعی در جنوب آسیا

مطالعه یونسکو شکاف جنسیتی هوش مصنوعی در جنوب آسیا را برجسته می‌کند.

تسریع
1405/04/22 - 14:08- هوش مصنوعي

تسریع تحول دیجیتال در شهرداری‌های یونان

یونان یک برنامه بودجه ۱۰ میلیون یورویی را برای تسریع تحول دیجیتال در شهرداری‌ها را راه‌اندازی کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.