Web Analytics Made Easy - Statcounter
به نقل از «ایران اکونومیست»
2024-04-30@19:37:48 GMT

حملات سایبری به کاربران "زوم"

تاریخ انتشار: ۱۶ خرداد ۱۴۰۱ | کد خبر: ۳۵۱۶۵۰۹۳
[درخواست حذف این خبر]

حملات سایبری به کاربران 'زوم'

اپلیکیشن زوم اخیر چهار آسیب‌پذیری امنیتی را آشکار کرده است که می‌توانند برای به خطر انداختن کاربران در چت مورد سوءاستفاده قرار گیرند.

به گزارش ایران اکونومیست، زوم، پلتفرم کنفرانس ویدئویی که از زمان شروع کرونا به یکی از اصلی‌ترین اتصالات و ارتباطات تبدیل شده، اخیر چهار آسیب‌پذیری امنیتی را آشکار کرده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

وب‌سایت اینفوسکیوریتی اعلام کرد که این آسیب‌پذیری‌ها می‌توانند با ارسال پیام‌های توسعه‌پذیر پیام‌رسانی و اجرای کدهای مخرب، برای به خطر انداختن کاربران در چت مورد سوءاستفاده قرار گیرند. 

یک مهاجم سایبری می‌تواند با بهره‌برداری از این آسیب‌پذیری‌ها، به‌عنوان یک کاربر معمولی ظاهر شود. به نوبه خود، فرد می‌تواند به یک سرور مشکوک متصل شود و یک به‌روزرسانی را دانلود کند، که منجر به اجرای کد دلخواه ناشی از یک حمله کاهش رتبه می‌شود.

موضوع اصلی این آسیب‌پذیری‌ها، توانایی یک مهاجم سایبری برای یافتن ناسازگاری‌ها در سرویس‌ گیرنده و سرور نرم‌افزار است و بدین‌ترتیب هکرها می‌توانند از به‌روزرسانی‌های نرم‌افزاری استفاده کنند، این فرآیند را به سلاح تبدیل کنند و نسخه قدیمی و کمتر ایمن زوم را از طریق یک سرور مخرب به اهداف احتمالی تحویل دهند.

افسر ارشد استراتژی و مشاور CISO در Sectigo، در مورد این اشکال هک اجتماعی اظهار نظر کرد و توصیه‌هایی در مورد چگونگی جلوگیری از قربانی شدن ارائه می‌دهد: «به‌عنوان شکلی از مهندسی اجتماعی، پیشگیری از حملاتی مانند این می‌تواند فوق‌العاده سخت باشد، زیرا مهاجمان از روش‌های فوق‌العاده هوشمندانه استفاده می‌کنند تا کاربران را به انجام «کار اشتباه» فریب دهند، مانند کلیک کردن روی لینک‌هایی که بدافزار را دانلود می‌کند.

مهاجمان اکنون انواع روبه‌رشدی از تاکتیک‌ها، مانند حملات زنجیره تامین و مهندسی اجتماعی را برای هدف قرار دادن مسائل سازمانی مرتبط با کار ترکیبی، خطای انسانی و فناوری اطلاعات سایه به کار می‌گیرند.»

به گفته‌ی او، احراز هویت چند عاملی (MFA)، زمانی که به درستی اجرا شود، می‌تواند حملات مجرمانه سایبری را از استفاده از اعتبارنامه‌های سرقت‌شده برای دسترسی به دستگاه‌ها یا شبکه‌ها در صورت حمله فیشینگ کاهش دهد. این رویکرد برای هر کسب‌وکار یا مصرف‌کننده‌ای به‌عنوان وسیله‌ای برای کاهش احتمال قربانی شدن در حملات سایبری هویتی حیاتی است.

سیستم‌های مایکروسافت با زوم بیشترین آسیب‌پذیری را در برابر این آسیب‌پذیری‌ها دارند. با این حال، مک‌اواس، آی‌اواس، اندروید و لینوکس همگی در برابر CVE-2022-22784، CVE-2022-22785 و CVE-2022-22787 آسیب پذیر هستند. زوم توصیه می‌کند آخرین نسخه‌ی این برنامه (5.10.0) را دانلود کنید.

 

منبع: خبرگزاری ایسنا برچسب ها: حمله سایبری

منبع: ایران اکونومیست

کلیدواژه: حمله سایبری آسیب پذیری ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۱۶۵۰۹۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

گزینه عجله ندارم از تپسی حذف شد

تین نیوز

طبق بررسی های انجام شده و اعلام کاربران گزینه "عجله ندارم" از برنامه شرکت تاکسی اینترنتی(تپسی) حذف شده است.

به گزارش تین نیوز، گزارش ها و اعلام کاربران در فضای مجازی حاکی از آن است که گزینه عجله ندارم  هم از تپسی حذف شده است.

آنگونه که روابط عمومی تپسی توضیح داده این گزینه به دستور قضایی از ابتدای هفته جاری از تپسی حذف شده است.

گزینه «عجله ندارم» یکی از گزینه هایی موجود در تپسی برای کاربران مسافری بود که می خواستند مدت زمان بیشتری منتظر پذیرش درخواست سفرشان بمانند اما هزینه کمتری برای سفر بپردازند. این گزینه از شنبه، هشتم اردیبهشت ماه از پلتفرم تپسی حذف شده است.

پیش از این با پیگیری های سازمان تعزیرات حکومتی، گزینه «عجله دارم» از تاکسی های اینترنتی از جمله اسنپ حذف شده بود.

رئیس سازمان تعزیرات حکومتی اسفند سال گذشته در این زمینه توضیح داد: این گزینه از موضوعاتی بود که هیچ دستگاهی به آن ورود نداشته و ما راسا ورود کردیم و قطعا از  مصادیق گرانفروشی است. قبلأ تذکرات لازم داده شده و پرونده تشکیل شده  و در حال تحقیقات مقدماتی است. اتمام حجت می کنم که شرکت های تاکسی های اینترنتی خودشان این گزینه را جمع کنند زیرا اجحاف در حق مردم است و برخی از شرکت ها از دیروز که پیگیر بودیم قول دادند که آن را حذف کنند.

آخرین اخبار حمل و نقل را در پربیننده ترین شبکه خبری این حوزه بخوانید

دیگر خبرها

  • ایمنا۴ ساعت قبل
  • حفظ منابع آبی نیازمند ترویج فرهنگ صرفه‌جویی و مسئولیت‌پذیری جمعی است
  • ️مدیرعامل شرکت آب منطقه‌ای آذربایجان‌غربی گفت: جلوگیری از برداشت‌های غیر مجاز، اضافه برداشت‌ها و همچنین ترویج فرهنگ صرفه‌جویی و مسئولیت‌پذیری جمعی در جامعه اهمیت فراوان دارد چرا که آب سرمایه ملی است که حفظ آن همت و همراهی جامعه و سایر دستگاه‌های مرتبط را در اجرای برنامه‌ها می طلبد. به گزارش خبرگزاری ایمنا از آذربایجان‌غربی، مجید رستگاری امروز _سه‌شنبه یازدهم اردیبهشت_ در اولین جلسه کمیته راهبری طرح احیاء و تعادل بخشی شرکت آب منطقه ای آذربایجان‌غربی خواستار تحقق ۱۰۰ درصدی اهداف طرح تعادل بخشی شد. وی خواستار تلاش مضاعف و...
  • مهر۵ ساعت قبل
  • سرور ابری و آشنایی با ویژگی های آن
  • به گزارش بازرگانی خبرگزاری مهر، سرور ابری یک راه حل قدرتمند و انعطاف پذیر است که شیوه مدیریت داده ها و برنامه های کاربردی را متحول کرده است. به زبان ساده، سرور ابری به دلیل میزبانی در بستر رایانش ابری، پایداری و امنیت بیش تری را نسبت به سرور های فیزیکی و مجازی ارائه می دهد. به این نکته توجه داشته باشید که با خرید سرور ابری، یک ماشین فیزیکی برای دفتر خود تهیه نمی کنید بلکه در مرکز داده ای قرار دارد که تحت مالکیت و مدیریت یک ارائه...
  • آنا۸ ساعت قبل
  • اینترنت کوانتومی و فناوری دسترسی رادیویی باز در کشور توسعه می‌یابد
  • به گزارش خبرگزاری علم و فناوری آنا، سید محمد کرباسی، دبیر ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست جمهوری اطلاع داد: درسال گذشته، این ستاد در بحث تبصره ۱۸، از ۱۱ طرح به مبلغ ۲۷.۵ میلیارد تومان و خارج از تبصره ۱۸، از ۱۴ طرح به مبلغ ۱۰ میلیارد تومان حمایت کرده است.   وی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری توضیح داد: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوری‌های...
  • آنا۹ ساعت قبل
  • اینترنت کوانتومی و فناوری دسترسی رادیویی باز در کشور توسعه خواهد یافت
  • به گزارش خبرگزاری علم و فناوری آنا، سید محمد کرباسی، دبیر ستاد توسعه فناوری‌های اتصال پذیری و ارتباطات معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست جمهوری اطلاع داد: درسال گذشته، این ستاد در بحث تبصره ۱۸، از ۱۱ طرح به مبلغ ۲۷.۵ میلیارد تومان و خارج از تبصره ۱۸، از ۱۴ طرح به مبلغ ۱۰ میلیارد تومان حمایت کرده است.   وی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری توضیح داد: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوری‌های...
  • مهر۹ ساعت قبل
  • اینترنت کوانتومی و دسترسی رادیویی در دستور کار معاونت علمی
  • به گزارش خبرگزاری مهر به نقل از معاونت علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری، سید محمد کرباسی در خصوص مأموریت‌های ستاد توسعه فناوری‌های اتصال‌پذیری اظهار داشت: رصد فناوری و شناسایی زیست‌بوم، فرهنگ‌سازی و ترویج سواد فناوری، حمایت از نخبگان پژوهشگر و سرآمدان فناور، توسعه فناوری‌های اولویت‌دار و نوظهور و تجاری‌سازی و بازاریابی از جمله ماموریت هایی است که این ستاد در دستور کار خود دارد. وی همچنین، توسعه منابع انسانی، توسعه فرهنگ بومی‌سازی شبکه ملی اطلاعات، توسعه اتصال‌پذیری با اولویت هوشمندسازی صنایع و تقویت زیرساخت امنیت سایبری شبکه...
  • خبرآنلاین۱۰ ساعت قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • تین نیوز۱۰ ساعت قبل
  • گزینه عجله ندارم از تپسی حذف شد
  • تین نیوز طبق بررسی های انجام شده و اعلام کاربران گزینه عجله ندارم از برنامه شرکت تاکسی اینترنتی(تپسی) حذف شده است. به گزارش تین نیوز، گزارش ها و اعلام کاربران در فضای مجازی حاکی از آن است که گزینه عجله ندارم  هم از تپسی حذف شده است. آنگونه که روابط عمومی تپسی توضیح داده این گزینه به دستور قضایی از ابتدای هفته جاری از تپسی حذف شده است. گزینه «عجله ندارم» یکی از گزینه هایی موجود در تپسی برای کاربران مسافری بود که می خواستند مدت زمان بیشتری منتظر پذیرش...
  • خبرگزاری صدا و سیما۱ روز قبل
  • عدم مسئولیت پذیری تیپاکس
  • به گزارش سرویس شهروند خبرنگار خبرگزاری صدا و سیما، آنچه که ما این روزها از عملکرد پست می شنویم عملکرد مثبت و سرعت عمل در ارسال محموله های پستی از سوی شرکت پست است اما گاهی برخی از شرکتهای پستی با بی مسئولیتی موجب نارضایتی مشتریان را فراهم می کنند شهروند خبرنگاری در پیامی درباره این موضوع صحبت کرده اند. متن پیام شهروند خبرنگار ما بعد از ۸ روز تاخیر کالا تازه میرسه به شهر، میدن به پستچی ،پستچی زنگ میزنه به گوشی وشی خاموشه، بدون مراجعه به آدرس ظرف...
  • آنا۱ روز قبل
  • فناوری‌هایی که استاندارد امنیتی ضعیف دارند ممنوع می‌شوند
  • به گزارش خبرگزاری علم و فناوری آنا به نقل از گاردین، فناوری‌هایی که با گذرواژه‌های ضعیف مانند «admin» یا «۱۲۳۴۵» ارائه می‌شوند، بر اساس قوانین جدید انگلیس باید همه دستگاه‌های هوشمند حداقل استاندارد‌های امنیتی را رعایت کنند و فناوری‌هایی که با گذرواژه‌های ضعیف مانند «admin» یا «۱۲۳۴۵» همراه هستند ممنوع خواهند شد. وزارت علوم، نوآوری و فناوری اعلام کرد که اقدامات لازم برای محافظت از مصرف کنندگان در برابر هک و حملات سایبری از روز دوشنبه اجرایی می‌شود. این بدان معناست که سازندگان تلفن‌ها، تلویزیون‌ها و در‌های هوشمند و غیره،...
  • باشگاه خبرنگاران۱ روز قبل
  • برگزاری میز خدمت پلیس فتا خوزستان در اهواز
  •  سرهنگ کارآگاه علی حسینی، رئیس پلیس فتا خوزستان گفت: همزمان با اجرای طرح جامع کنترل و کاهش آسیب‌های اجتماعی و به منظور آشنایی شهروندان و مسئولان با دستاوردها، پیشرفت‌ها، خدمات و مأموریت‌های متنوع پلیس فتا در حوزه امنیت فضای سایبری کشور و ارائه مشاوره و پاسخگویی به سوالات شهروندان، اقدام به ارائه میز خدمت و غرفه آموزشی به شهروندان کرده است. او ادامه داد: کارشناسان این پلیس به بازدید کنندگان و شهروندان در زمینه آسیب‌ها و تهدیدات فضای سایبری مشاوره‌های تخصصی ارائه و مشکلات آنها را رفع کردند. سرهنگ حسینی...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها