منطقه تاریک



در ادامه Defcon 2019‌، بیل دمیراکپی ۱۸ ساله‌، یافته‌های خود را پس از سه سال تحقیق درباره یک نرم افزار مستقر در مدرسه خود ارائه داد. وی کشف کرد که یک نقص امنیتی در نرم افزار می‌تواند به هکرها اجازه دهد به پرونده‌های ۵ میلیون دانش آموز دسترسی پیدا کنند.

محققان در گزارشی جدید با عنوان تهدیدات برتر محاسبات ابری Deep Dive: سه مورد نقض اطلاعات، تنظیمات نادرست سیستم و معماری‌های امنیتی ضعیف را مهم‌ترین تهدیدات سیستم‌عامل‌های بر پایه ابر عنوان کرده‌اند.

همچنین محققان در ادامه روند تحقیقات خود موارد زیر را به‌عنوان تهدیداتی که ابر با آن روبرو است ذکر کرده‌اند:

هویت نادرست، گواهی اعتبار ، دسترسی و مدیریت کلیدی 

به سرقت رفتن حساب کاربری

خطرات کارمندان داخلی

رابط‌های ناامن و API ها

سطح ضعیف کنترل

خرابی در ساختار برنامه‌ها و زیرساخت‌ها

دیدگاه محدود در استفاده از ابر

سوءاستفاده از خدمات ابری

مدیریت تهدیدات و آسیب‌پذیری‌ها (TVM)، به‌ویژه آسیب‌پذیری/مدیریت (Patch (TVM-02 در تشخیص بسیاری از آسیب‌پذیری‌های مورداستفاده در این حوادث مفید بوده است.

امنیت منابع انسانی (HRS) – و به‌طور خاص آموزش امنیت - در شش مورد از ۸ موردمطالعه به‌عنوان روش‌های مدیریت حادثه امنیتی، کشف ادله دیجیتال و فارنزیک ابر (Cloud (SEF به‌عنوان اقدامات کاهش‌دهنده صدمات شناسایی‌شده‌اند.

بر اساس این نتایج "می‌توان نتیجه گرفت که برنامه‌ریزی برای مقابله با یک حمله و اجرای طرح آن، مهم‌ترین مسئله برای مقابله و موفقیت در برابر دوسوم از حوادث سایبری ذکرشده است. علاوه بر این، کنترل هویت و مدیریت دسترسی (IAM) به‌عنوان یکی از مهم‌ترین مسائل کاهش‌دهنده حوادث سایبری برای بیش از نیمی از حملات تعیین‌شده است."


اشکالات جدید WhatsApp به هکرها اجازه می‌دهد به صورت کاملا مخفیانه عملیات جاسوسی را بر روی دستگاه‌های قربانیان خود انجام دهند.

مناقشات اخیر پیرامون هک واتس اپ هنوز حل نشده است و محبوب ترین پیام رسان در جهان می‌تواند یک بار دیگر در لیست سیاه کاربران قرار بگیرد.

ماه گذشته واتس اپ به صورت کاملا بی سر و صدا یکی دیگر از آسیب پذیری‌های مهمی را در برنامه خود کشف کرده است که این آسیب پذیری می‌تواند به مهاجمان اجازه دهد از راه دور دستگاه‌های هوشمند قربانیان خود را به خطر بیاندازند و پیام‌های رد و بدل شده و تمامی مستندات کاربران واتس‌آپ را سرقت کنند.

جالب است بدانید برای دسترسی گرفتن مهاجم، تنها شماره تلفن کاربران مود هدف و یک فایل MP4 دستکاری شده لازم است که از طریق واتس اپ را برای قربانیان ارسال می‌شود و از این طریق عملیات سرقت اطلاعات شروع می‌شود.

لازم به ذکر است این آسیب پذیری جدید شرکت WhatsApp برای همه سیستم عامل‌های اصلی از جمله Google Android ، Apple iOS و Microsoft Windows تهدید می‌آفریند .

با این حال در حال حاضر، به همه کاربران این پیام رسان توصیه می شود، آخرین نسخه WhatsApp را در دستگاه هوشمند خود اجرا کرده و بارگیری خودکار تصاویر، فایلهای صوتی و تصویری را از تنظیمات برنامه غیرفعال کنند.

در آخر واتس اپ به THN گفت: "WhatsApp دائما در تلاش است تا امنیت خدمات خود را بهبود ببخشد.


آخرین ارسال ها

آخرین جستجو ها

آی بانو سئو و گوگل آشپزی آسان با سحرناز فروشگاه اینترنتی karblatour آنشرلے با موهاے خرمایے مدیر پیامک روانشناسی لورا برک بلاگی برای فایل ها دانشگاه پیام نور بابل