about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

آغاز
1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ

جی پی اس؛ فرصت یا تهدید؟

بررسی‌ها نشان می‌دهد بسیاری از مکان‌سنج‌های GPS هدف حمله Trackmadeddon قرارگرفته‌اند.


به گزارش کارگروه امنیت سایبربان به نقل از هک‌رید؛ براساس بررسی‌های کارشناسان امنیتی، بسیاری از دستگاه‌های ردیابی دارای آسیب‌پذیری هستند. این تجهیزات شامل دستگاه‌های نظارت بر فعالیت کودکان، حیوانات، دستگاه‌های نظارت بر تناسب‌اندام و ردیاب‌های خودکار می‌شوند که با استفاده از قابلیت‌های GPS و GSM، ردیابی می‌کنند.

تهدیدات
این تجهیزات توسط خدمات مختلف که به‌صورت آنلاین فعالیت می‌کنند مدیریت می‌شوند و ردیاب‌های موقعیت مکانی توسط این شرکت‌ها ارائه می‌شود. باوجوداین اقدامات، دستگاه‌های مذکور قابل‌اعتماد نیستند و به دلیل دارابودن اطلاعات حساس، امکان نشت اطلاعات دور از ذهن نیست.
کارشناسان امنیتی اظهار کردند که خدمات GPS ها آسیب‌پذیر هستند، زیرا اکثر آن‌ها از API های باز و کلمات عبور ضعیف استفاده می‌کنند. این اقدامات موجب به وجود آمدن طیف وسیعی از مسائل مربوط به نقض حریم خصوصی می‌شود. به‌عنوان‌مثال بیش از 100 سرویس آسیب‌پذیر شناسایی‌شده است.
بررسی‌ها نشان می‌دهد در این میان مهاجمان برای دست‌یابی به اطلاعات شخصی کاربران باید از اعتبارهای پیش‌فرض یک دستگاه ناامن یا محافظت نشده استفاده کنند. این ویژگی برای دسترسی به حساب‌های دیگر کاربران با تغییر URL امکان‌پذیر است.


Trackmadeddon
نقص‌های امنیتی به‌عنوان Trackmadeddon شناخته می‌شوند که اطلاعات موجود از قبیل موقعیت مکانی و موقعیت مکانی فعلی دستگاه، شماره تلفن، مدل، نوع و IMEI دستگاه را شناسایی می‌کنند. علاوه بر این مهاجم با ارسال دستورات مخرب امکان فعال و غیرفعال کردن ویژگی‌های خاص یک دستگاه را دارد. علاوه بر این مهاجم قادر به نمایش فایل‌های ورودی، لیست دایرکتوری‌ها، نقاط انتهایی API و کد منبع فایل‌های WSDL خواهد بود.
محققان پس از بررسی‌های خود اعلام کردند تمامی دستگاه‌هایی که از نوامبر تا دسامبر شناسایی شدند در میان 100 حوزه تأثیرپذیر رتبه 9 را به خود اختصاص داده‌اند.

تأثیرات
شایان‌ذکر است که این شرکت‌ها در حال فعالیت برای تحت تأثیر قرار دادن برخی از دامنه‌های مورداستفاده هستند. این در حالی است که تابه‌حال بیش از 36 شناسه منحصربه‌فرد توسط محققانی که این دامنه‌ها را میزبانی می‌کنند کشف‌شده‌اند. در این میان بیش از 36 شناسه منحصربه‌فرد نیز توسط محققان در راستای میزبانی از این دامنه‌ها شناسایی و کشف‌شده است. مشاهدات نشان داده‌شده نشان می‌دهد که 41 پایگاه داده از طریق IP ها به اشتراک گذاشته‌شده‌اند. براساس تحقیقات صورت گرفته بیش از 79 دامنه دارای آسیب‌پذیری هستند و این بدان معنی است که بیش از 6.3 میلیون دستگاه و 360 مدل مختلف در معرض نشت اطلاعات آسیب‌پذیر هستند. کارشناسان تابه‌حال موفق به شناسایی 100 درصدی همه دامنه‌های آسیب‌پذیر نشده‌اند.
کارشناسان برای به حداقل رساندن این آسیب‌ها به کاربران توصیه می‌کنند که در صورت استفاده از خدمات ردیابی آنلاین رمز عبور خود را تغییر داده و اطلاعات حساس ذخیره‌شده در حساب کاربری خود را حذف کنند.
 

موضوع:

تازه ترین ها
تمرکز
1403/12/07 - 08:14- اقیانوسیه

تمرکز سازمان بنادر استرالیا بر مقابله با تهدیدات سایبری

سازمان بنادر استرالیا خواستار اقدام جدی برای مقابله با تهدیدات سایبری و حفاظت از زنجیره تأمین استرالیا شد.

بازیابی
1403/12/07 - 08:11- آفریقا

بازیابی وب‌سایت هوانوردی آفریقای جنوبی 4 هفته پس از حمله سایبری

سازمان هواشناسی آفریقای جنوبی وب‌سایت هوانوردی را 4 هفته پس از حمله سایبری بازیابی کرد.

معرفی
1403/12/07 - 08:07- سایرفناوری ها

معرفی امضاهای دیجیتال کوانتومی Google Cloud

«Google Cloud» امضاهای دیجیتال ایمن کوانتومی را در سرویس مدیریت کلید معرفی کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.