about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

شرکت اوپن‌اِی‌آی یک آسیب‌پذیری مهم امنیتی را در ابزار دیپ ریسرچ برطرف کرد؛ ابزاری که از فوریه معرفی شد و به کاربران امکان می‌دهد با کمک چت جی پی تی در اینترنت یا حتی درون ایمیل‌ها و اسناد شخصی خود جست‌وجو کرده و گزارشی جامع دریافت کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این نقص امنیتی که توسط شرکت امنیت سایبری رادویر (Radware) کشف و شادولیک (ShadowLeak) نام‌گذاری شد، به مهاجم اجازه می‌داد بدون هیچ اقدامی از سوی کاربر (اصطلاحاً حمله‌ی zero-click) داده‌های حساس را سرقت کند.

پژوهشگران گابی ناکیبلی، زویکا بابو و ماور اوزیل نشان دادند که تنها با ارسال یک ایمیل آلوده می‌توان این ضعف را فعال کرد.

زمانی که کاربر از دیپ ریسرچ (Deep Research) می‌خواهد ایمیل‌های روزانه را خلاصه کند یا درون صندوق ورودی‌اش جست‌وجو نماید، این عامل هوش مصنوعی پیام مخرب را پردازش کرده و به‌طور خودکار اطلاعات شخصی مانند نام، آدرس یا داده‌های داخلی را به سرور تحت کنترل مهاجم ارسال می‌کرد؛ آن هم بدون اینکه قربانی حتی ایمیل را باز یا مشاهده کرده باشد.

به گفته دیوید آویو، مدیر ارشد فناوری رادویر، این حمله کاملاً پنهانی انجام می‌شد و هیچ نشانه‌ای برای قربانی وجود نداشت.

رادویر این باگ را در ۱۸ ژوئن از طریق پلتفرم باگ کراود (BugCrowd) به اوپن‌اِی‌آی گزارش کرد.

اوپن‌اِی‌آی اوایل اوت مشکل را رفع کرد و در سوم سپتامبر آن را به‌طور رسمی تمام شده اعلام نمود.

این شرکت تأکید کرد امنیت برایشان اولویت بالایی دارد و آزمایش‌های محققان به بهبود پایداری و ایمن‌سازی مدل‌ها کمک می‌کند.

به گفته محققان، این حمله شواهدی در سطح شبکه بر جای نمی‌گذارد و می‌تواند با تکنیک‌های ظاهرسازی مانند متن سفید روی سفید پنهان شود.

نمونه آزمایشی آن ایمیلی بود با عنوان «بسته بازسازی – موارد اقدام» که دستورات مخفی را در متن داشت و دیپ ریسرچ را مجبور به ارسال داده‌های کاربر به سرور مهاجم می‌کرد.

مهاجم می‌توانست سرور خود را به‌عنوان «سیستم اعتبارسنجی انطباق» جا بزند تا درخواست مشروع به نظر برسد.

گرچه آزمایش روی جیمیل (Gmail) انجام شد، اما پژوهشگران هشدار دادند همین روش می‌تواند روی سرویس‌های دیگری چون گوگل درایو (Google Drive)، دراپ باکس (Dropbox) و شیرپوینت (SharePoint) نیز اجرا شود و داده‌های حساس تجاری مانند قراردادها، یادداشت جلسات یا اطلاعات مشتریان را استخراج کند.

این آسیب‌پذیری نمونه‌ای از نسل جدید تهدیدها علیه ابزارهای خودکار متصل به منابع داده است که در صورت سوءاستفاده می‌تواند پیامدهای گسترده‌ای برای امنیت سازمان‌ها داشته باشد.

 

منبع:

تازه ترین ها
مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.

سرمایه‌گذاری
1405/04/22 - 11:00- هوش مصنوعي

سرمایه‌گذاری سازمان نوآوری رژیم صهیونیستی در زیرساخت هوش مصنوعی

سازمان نوآوری رژیم صهیونیستی حدود ۷۰ میلیون شِکِل در زیرساخت ملی برای مدل‌های هوش مصنوعی مبتنی بر داده‌های زیستی سرمایه‌گذاری کرد.

رزمایش
1405/04/22 - 10:44- آسیا

رزمایش مشترک آمریکا و کره جنوبی درمورد اخبار جعلی در زمان جنگ

ایالات متحده و کره جنوبی اولین رزمایش مشترک اخبار جعلی در زمان جنگ را برگزار کردند.