حملات سایبری به کاربران "زوم"
تاریخ انتشار: ۱۶ خرداد ۱۴۰۱ | کد خبر: ۳۵۱۶۵۰۹۳
اپلیکیشن زوم اخیر چهار آسیبپذیری امنیتی را آشکار کرده است که میتوانند برای به خطر انداختن کاربران در چت مورد سوءاستفاده قرار گیرند.
به گزارش ایران اکونومیست، زوم، پلتفرم کنفرانس ویدئویی که از زمان شروع کرونا به یکی از اصلیترین اتصالات و ارتباطات تبدیل شده، اخیر چهار آسیبپذیری امنیتی را آشکار کرده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
یک مهاجم سایبری میتواند با بهرهبرداری از این آسیبپذیریها، بهعنوان یک کاربر معمولی ظاهر شود. به نوبه خود، فرد میتواند به یک سرور مشکوک متصل شود و یک بهروزرسانی را دانلود کند، که منجر به اجرای کد دلخواه ناشی از یک حمله کاهش رتبه میشود.
موضوع اصلی این آسیبپذیریها، توانایی یک مهاجم سایبری برای یافتن ناسازگاریها در سرویس گیرنده و سرور نرمافزار است و بدینترتیب هکرها میتوانند از بهروزرسانیهای نرمافزاری استفاده کنند، این فرآیند را به سلاح تبدیل کنند و نسخه قدیمی و کمتر ایمن زوم را از طریق یک سرور مخرب به اهداف احتمالی تحویل دهند.
افسر ارشد استراتژی و مشاور CISO در Sectigo، در مورد این اشکال هک اجتماعی اظهار نظر کرد و توصیههایی در مورد چگونگی جلوگیری از قربانی شدن ارائه میدهد: «بهعنوان شکلی از مهندسی اجتماعی، پیشگیری از حملاتی مانند این میتواند فوقالعاده سخت باشد، زیرا مهاجمان از روشهای فوقالعاده هوشمندانه استفاده میکنند تا کاربران را به انجام «کار اشتباه» فریب دهند، مانند کلیک کردن روی لینکهایی که بدافزار را دانلود میکند.
مهاجمان اکنون انواع روبهرشدی از تاکتیکها، مانند حملات زنجیره تامین و مهندسی اجتماعی را برای هدف قرار دادن مسائل سازمانی مرتبط با کار ترکیبی، خطای انسانی و فناوری اطلاعات سایه به کار میگیرند.»
به گفتهی او، احراز هویت چند عاملی (MFA)، زمانی که به درستی اجرا شود، میتواند حملات مجرمانه سایبری را از استفاده از اعتبارنامههای سرقتشده برای دسترسی به دستگاهها یا شبکهها در صورت حمله فیشینگ کاهش دهد. این رویکرد برای هر کسبوکار یا مصرفکنندهای بهعنوان وسیلهای برای کاهش احتمال قربانی شدن در حملات سایبری هویتی حیاتی است.
سیستمهای مایکروسافت با زوم بیشترین آسیبپذیری را در برابر این آسیبپذیریها دارند. با این حال، مکاواس، آیاواس، اندروید و لینوکس همگی در برابر CVE-2022-22784، CVE-2022-22785 و CVE-2022-22787 آسیب پذیر هستند. زوم توصیه میکند آخرین نسخهی این برنامه (5.10.0) را دانلود کنید.
منبع: خبرگزاری ایسنا برچسب ها: حمله سایبری
منبع: ایران اکونومیست
کلیدواژه: حمله سایبری آسیب پذیری ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۱۶۵۰۹۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
گزینه عجله ندارم از تپسی حذف شد
تین نیوز
طبق بررسی های انجام شده و اعلام کاربران گزینه "عجله ندارم" از برنامه شرکت تاکسی اینترنتی(تپسی) حذف شده است.
به گزارش تین نیوز، گزارش ها و اعلام کاربران در فضای مجازی حاکی از آن است که گزینه عجله ندارم هم از تپسی حذف شده است.
آنگونه که روابط عمومی تپسی توضیح داده این گزینه به دستور قضایی از ابتدای هفته جاری از تپسی حذف شده است.
گزینه «عجله ندارم» یکی از گزینه هایی موجود در تپسی برای کاربران مسافری بود که می خواستند مدت زمان بیشتری منتظر پذیرش درخواست سفرشان بمانند اما هزینه کمتری برای سفر بپردازند. این گزینه از شنبه، هشتم اردیبهشت ماه از پلتفرم تپسی حذف شده است.
پیش از این با پیگیری های سازمان تعزیرات حکومتی، گزینه «عجله دارم» از تاکسی های اینترنتی از جمله اسنپ حذف شده بود.
رئیس سازمان تعزیرات حکومتی اسفند سال گذشته در این زمینه توضیح داد: این گزینه از موضوعاتی بود که هیچ دستگاهی به آن ورود نداشته و ما راسا ورود کردیم و قطعا از مصادیق گرانفروشی است. قبلأ تذکرات لازم داده شده و پرونده تشکیل شده و در حال تحقیقات مقدماتی است. اتمام حجت می کنم که شرکت های تاکسی های اینترنتی خودشان این گزینه را جمع کنند زیرا اجحاف در حق مردم است و برخی از شرکت ها از دیروز که پیگیر بودیم قول دادند که آن را حذف کنند.
آخرین اخبار حمل و نقل را در پربیننده ترین شبکه خبری این حوزه بخوانید