#خبر
انتشار رمزگشای باجافزار AURORA
رمزگشای باجافزار Aurora توسط پژوهشگران ارائه شد.
بیشتر بخوانید:
cert.ir/news/12701
📱@apaqom 📱
مرکز تخصصی آپا دانشگاه قم
انتشار رمزگشای باجافزار AURORA
رمزگشای باجافزار Aurora توسط پژوهشگران ارائه شد.
بیشتر بخوانید:
cert.ir/news/12701
📱@apaqom 📱
مرکز تخصصی آپا دانشگاه قم
#خبر #فیشینگ
💳⚠️فیشینگ ۲۱ میلیارد ریالی با تبلیغ دروغین فروش شارژ ارزان قیمت
🔻جانشین فرماندهی انتظامی استان مرکزی از دستگیری اعضای یک باند حرفهای که با تبلیغ شارژ ارزان قیمت در شبکه اجتماعی تلگرام و طراحی یک درگاه جعلی بانک در حدود ۲۱میلیارد ریال از ۹۴۰ حساب بانکی برداشت غیرمجاز داشتند، خبر داد.
🛡شهروندان میتوانند از طریق سایت http://cert.qom.ac.ir بخش تماس با ما و یا دیگر راه های ارتباطی مرکز تخصصی آپای دانشگاه قم هرگونه موارد مشکوک در خصوص کلاهبرداریها و جرائم سایبری را گزارش دهند.
باز نشر شده:
https://www.cyberpolice.ir/news
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
💳⚠️فیشینگ ۲۱ میلیارد ریالی با تبلیغ دروغین فروش شارژ ارزان قیمت
🔻جانشین فرماندهی انتظامی استان مرکزی از دستگیری اعضای یک باند حرفهای که با تبلیغ شارژ ارزان قیمت در شبکه اجتماعی تلگرام و طراحی یک درگاه جعلی بانک در حدود ۲۱میلیارد ریال از ۹۴۰ حساب بانکی برداشت غیرمجاز داشتند، خبر داد.
🛡شهروندان میتوانند از طریق سایت http://cert.qom.ac.ir بخش تماس با ما و یا دیگر راه های ارتباطی مرکز تخصصی آپای دانشگاه قم هرگونه موارد مشکوک در خصوص کلاهبرداریها و جرائم سایبری را گزارش دهند.
باز نشر شده:
https://www.cyberpolice.ir/news
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
✅بروز رسانی Adobe برای رفع آسیب پذیری ها
این شرکت بروزرسانیهای امنیتی july 2019 خود را جهت رفع آسیبپذیریهای نرمافزارهای Bridge CC، Experience Managerو Dreamweaverمنتشر ساخته است.
🔻عمدهی این آسیبپذیریها به Adobe Experience Managerمربوط میشوند و در نسخه های 6.0، 6.1، 6.2، 6.3 وجود دارند که سوءاستفاده از آن ها میتواند منجر به افشای اطلاعات حساس شود
• آسیبپذیری Reflected Cross-Site Scripting با شناسهی ردیابی CVE-2019-7955و از نظر شدت «متوسط»
• آسیبپذیری Stores Cross-Site Scripting با شناسهی ردیابی CVE-2019-7954و از نظر شدت «مهم»
• آسیبپذیری Cross-Site Forgery Request با شناسهی ردیابی CVE-2019-7953و از نظر شدت «مهم»
🔻همچنین در نرم افزار Adobe DreamWeaver یک آسیب پذیری با شناسهی CVE-2019-7956 و شدت «متوسط» وجود دارد و میتواند برای انجام عملیات ربودن DLLمورد استفاده قرار گیرد که تمامی نسخه های منتشرشده در سال 2018 و 2019 در بستر ویندوز را تحتتأثیر قرار میدهد.
🔻در نرمافزار Adobe Bridge CCنیز آسیبپذیری با شناسهی ردیابی CVE-2019-7963، نسخههای 9.0.2و پیش از آن را در هر دو بستر ویندوز و macOSتحتتأثیر قرار میدهد و سوءاستفاده از آن میتواند منجر به افشای اطلاعات شود.
☑️برای رفع این آسیب پذیری ها گزینه بروز رسانی خودکار را در نرم افزار های خود فعال نمایید تا با آخرین نسخه موجود جایگزین شوند.
باز نشر شده:
https://cert.ir/news/12709
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
✅بروز رسانی Adobe برای رفع آسیب پذیری ها
این شرکت بروزرسانیهای امنیتی july 2019 خود را جهت رفع آسیبپذیریهای نرمافزارهای Bridge CC، Experience Managerو Dreamweaverمنتشر ساخته است.
🔻عمدهی این آسیبپذیریها به Adobe Experience Managerمربوط میشوند و در نسخه های 6.0، 6.1، 6.2، 6.3 وجود دارند که سوءاستفاده از آن ها میتواند منجر به افشای اطلاعات حساس شود
• آسیبپذیری Reflected Cross-Site Scripting با شناسهی ردیابی CVE-2019-7955و از نظر شدت «متوسط»
• آسیبپذیری Stores Cross-Site Scripting با شناسهی ردیابی CVE-2019-7954و از نظر شدت «مهم»
• آسیبپذیری Cross-Site Forgery Request با شناسهی ردیابی CVE-2019-7953و از نظر شدت «مهم»
🔻همچنین در نرم افزار Adobe DreamWeaver یک آسیب پذیری با شناسهی CVE-2019-7956 و شدت «متوسط» وجود دارد و میتواند برای انجام عملیات ربودن DLLمورد استفاده قرار گیرد که تمامی نسخه های منتشرشده در سال 2018 و 2019 در بستر ویندوز را تحتتأثیر قرار میدهد.
🔻در نرمافزار Adobe Bridge CCنیز آسیبپذیری با شناسهی ردیابی CVE-2019-7963، نسخههای 9.0.2و پیش از آن را در هر دو بستر ویندوز و macOSتحتتأثیر قرار میدهد و سوءاستفاده از آن میتواند منجر به افشای اطلاعات شود.
☑️برای رفع این آسیب پذیری ها گزینه بروز رسانی خودکار را در نرم افزار های خود فعال نمایید تا با آخرین نسخه موجود جایگزین شوند.
باز نشر شده:
https://cert.ir/news/12709
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
cert.ir
انتشار بهروزرسانی ماه جولای سال 2019 Adobe | مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای
برچسب: اخبار.
#خبر
آسیب پذیری مهم دور زدن احراز هویت در CVDSD از طریق Rest API
شناسه ردیابی : CVE-2019-1917
شدت آسیپ پذیری : بحرانی (CVSS Score : 9.1)
🔻این آسیب پذیری ناشی از کمبود اعتبار درخواست های HTTP است که مهاجم می تواند با ارسال یک درخواست HTTP طراحی شده به یک سیستم آسیب پذیر، از آن بهره برداری کند.
یک سوءاستفاده موفق می تواند مهاجم را مجاز به اجرای اعمال خودسرانه از طریق Rest APIبا اختیارات Admin در سیستم آسیب پذیر کند.Rest API به طور پیش فرض فعال است و نمی تواند غیر فعال شود.
⚠️این آسیب پذیری در حال حاضر منتظر تحلیل است و راه حلی برای آن ارائه نشده است.
بیشتر بخوانید:
http://cert.qom.ac.ir/?p=2645
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
آسیب پذیری مهم دور زدن احراز هویت در CVDSD از طریق Rest API
شناسه ردیابی : CVE-2019-1917
شدت آسیپ پذیری : بحرانی (CVSS Score : 9.1)
🔻این آسیب پذیری ناشی از کمبود اعتبار درخواست های HTTP است که مهاجم می تواند با ارسال یک درخواست HTTP طراحی شده به یک سیستم آسیب پذیر، از آن بهره برداری کند.
یک سوءاستفاده موفق می تواند مهاجم را مجاز به اجرای اعمال خودسرانه از طریق Rest APIبا اختیارات Admin در سیستم آسیب پذیر کند.Rest API به طور پیش فرض فعال است و نمی تواند غیر فعال شود.
⚠️این آسیب پذیری در حال حاضر منتظر تحلیل است و راه حلی برای آن ارائه نشده است.
بیشتر بخوانید:
http://cert.qom.ac.ir/?p=2645
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر #فیشینگ
ایجاد صفحه فیشینگ ترفند سارقان گوشىهاى آیفون
🔻در پى مراجعه تعدادى از شهروندان به پلیس فتا مبنى بر سرقت گوشى تلفن همراه آیفون و دریافت پیامک ردیابى از سوى شرکت اپل توسط آن ها، بررسى موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.
🔻این شهروندان در اظهارات اولیه خود عنوان داشتند که پس از اینکه گوشى آیفون آنها به سرقت رفته به صاحب سیم کارت از شمارهاى غیر از کد داخل کشور پیامى تحت عنوان اینکه گوشى شما پیدا شده و مىبایست براى بازیابى اطلاعات و مکان گوشى ، اطلاعات مربوط به آىکلود را در لینک مذکور واردنمایید را دریافت کرده اند و پس از آن بطور کلى دسترسى به حساب کاربرى خود را از دست دادهاند.
🔻بعد از بررسی های لازم مشخص شد که لینک ارسالى براى این افراد جعلى بوده و یک صفحه #فیشینگ از سوى سارقان ایجاد شده است و با وارد نمودن رمز آىکلود خود به طور کلى مدیریت حساب و گوشى خود را از دست داده و بدین شکل سارقان با تغییر رمز آى کلود گوشى را در اختیار خود گرفته و موفق به بازگشایى رمز آن مىشوند.
باز نشر شده:
https://www.cyberpolice.ir/news
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
ایجاد صفحه فیشینگ ترفند سارقان گوشىهاى آیفون
🔻در پى مراجعه تعدادى از شهروندان به پلیس فتا مبنى بر سرقت گوشى تلفن همراه آیفون و دریافت پیامک ردیابى از سوى شرکت اپل توسط آن ها، بررسى موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.
🔻این شهروندان در اظهارات اولیه خود عنوان داشتند که پس از اینکه گوشى آیفون آنها به سرقت رفته به صاحب سیم کارت از شمارهاى غیر از کد داخل کشور پیامى تحت عنوان اینکه گوشى شما پیدا شده و مىبایست براى بازیابى اطلاعات و مکان گوشى ، اطلاعات مربوط به آىکلود را در لینک مذکور واردنمایید را دریافت کرده اند و پس از آن بطور کلى دسترسى به حساب کاربرى خود را از دست دادهاند.
🔻بعد از بررسی های لازم مشخص شد که لینک ارسالى براى این افراد جعلى بوده و یک صفحه #فیشینگ از سوى سارقان ایجاد شده است و با وارد نمودن رمز آىکلود خود به طور کلى مدیریت حساب و گوشى خود را از دست داده و بدین شکل سارقان با تغییر رمز آى کلود گوشى را در اختیار خود گرفته و موفق به بازگشایى رمز آن مىشوند.
باز نشر شده:
https://www.cyberpolice.ir/news
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
ابزار رمزگشایی باج افزارهای Yatron و
FortuneCrypt
باج افزاریهایی که بیش از 6600 قربانی داشتند، اکنون میتوانند با ابزارهای کسپرسکای، فایلهای خود را نجات دهند.
مطالعه بیشتر:
cert.qom.ac.ir/?p=2676
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
ابزار رمزگشایی باج افزارهای Yatron و
FortuneCrypt
باج افزاریهایی که بیش از 6600 قربانی داشتند، اکنون میتوانند با ابزارهای کسپرسکای، فایلهای خود را نجات دهند.
مطالعه بیشتر:
cert.qom.ac.ir/?p=2676
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
رمزگشای باجافزار STOP/Djvu
باجافزار STOPبرای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvuنسخه جدیدتر آن میباشد که از نظر عملکرد شبیه والد خود (STOP) میباشد و امروزه آنها را با نام STOP/Djvuمیشناسند. این باجافزار در سال جاری میلادی، بیشترین تعداد قربانی را در سطح جهان به خود اختصاص داده است. طبق اعلام شرکت Emsisoft، این رمزگشا حدوداً ۷۰ درصد قربانیان را پوشش داده و این قربانیان میتوانند فایلهای خود را بدون پرداخت باج بازگردانند.
بیشتر بخوانید:
https://cert.ir/news/12776
... باز نشر ....
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
رمزگشای باجافزار STOP/Djvu
باجافزار STOPبرای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvuنسخه جدیدتر آن میباشد که از نظر عملکرد شبیه والد خود (STOP) میباشد و امروزه آنها را با نام STOP/Djvuمیشناسند. این باجافزار در سال جاری میلادی، بیشترین تعداد قربانی را در سطح جهان به خود اختصاص داده است. طبق اعلام شرکت Emsisoft، این رمزگشا حدوداً ۷۰ درصد قربانیان را پوشش داده و این قربانیان میتوانند فایلهای خود را بدون پرداخت باج بازگردانند.
بیشتر بخوانید:
https://cert.ir/news/12776
... باز نشر ....
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
کشف یک درپشتی جدید برای سرورهای MSSQL
پژوهشگران ESET بدافزار جدیدی را کشف کردهاند که پایگاه داده (Microsoft SQL Server (MSSQL را دستکاری و یک مکانیزم درپشتی ایجاد میکند که به مهاجم اجازه میدهد با استفاده از یک "گذرواژه جادویی" به هر حساب دلخواه متصل شود.
بیشتر بخوانید:
http://afta.gov.ir
... بازنشر ...
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
کشف یک درپشتی جدید برای سرورهای MSSQL
پژوهشگران ESET بدافزار جدیدی را کشف کردهاند که پایگاه داده (Microsoft SQL Server (MSSQL را دستکاری و یک مکانیزم درپشتی ایجاد میکند که به مهاجم اجازه میدهد با استفاده از یک "گذرواژه جادویی" به هر حساب دلخواه متصل شود.
بیشتر بخوانید:
http://afta.gov.ir
... بازنشر ...
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
Paradise Ransomware
ابزار رایگان رمزگشا برای باج افزار پارادیس (Paradise Ransomware) توسط Emsisoft در دسترس قرار گرفته است.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2702
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
Paradise Ransomware
ابزار رایگان رمزگشا برای باج افزار پارادیس (Paradise Ransomware) توسط Emsisoft در دسترس قرار گرفته است.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2702
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
رمزگشای باجافزار Ouroboros
رمزگشای جدیدی برای باجافزار Ouroborosتوسط پژوهشگران شرکت امنیتی BitDefenderارائه شد.
این باجافزار در ابتدای آوریل ۲۰۱۹ ظهور پیدا کرد و تا کنون به پسوندهای متعدد منتشر شده و تعداد قربانیان قابل توجهی در سراسر جهان را آلوده کرده است.
بیشتر بخوانید:
cert.ir/news/12785
...بازنشر...
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
رمزگشای باجافزار Ouroboros
رمزگشای جدیدی برای باجافزار Ouroborosتوسط پژوهشگران شرکت امنیتی BitDefenderارائه شد.
این باجافزار در ابتدای آوریل ۲۰۱۹ ظهور پیدا کرد و تا کنون به پسوندهای متعدد منتشر شده و تعداد قربانیان قابل توجهی در سراسر جهان را آلوده کرده است.
بیشتر بخوانید:
cert.ir/news/12785
...بازنشر...
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
آسیب پذیری خطرناک در سیتریکس
آسیبپذیری با شناسه CVE-2019-19781 ثبت شده و بر NetScaler ADC و NetScaler Gateway تاثیر میگذارد. در این مخاطره مهاجم از راه دور میتواند بدون احراز هویت به شبکهی داخلی شرکت دسترسی ایجاد کند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2750
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
آسیب پذیری خطرناک در سیتریکس
آسیبپذیری با شناسه CVE-2019-19781 ثبت شده و بر NetScaler ADC و NetScaler Gateway تاثیر میگذارد. در این مخاطره مهاجم از راه دور میتواند بدون احراز هویت به شبکهی داخلی شرکت دسترسی ایجاد کند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2750
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
آسیب پذیری افزایش سطح دسترسی در VMWARE
یک آسیب پذیری به شناسه CVE-2019-5539در دو محصول VMwareاز نوع DLL-hijackingکشف شده است که منجر به افزایش سطح دسترسی میشود.
مهاجم با بهره برداری از این آسیب پذیری میتواند سطح دسترسی خود را از یک کاربر معمولی به کاربر adminارتقا دهد.
محصولات آسیب پذیر عبارتند از:
VMware Workstation Pro / Player for Linux (Workstation) version 15.x
VMware Horizon View Agent (View Agent) version 7.x.x
بیشتر بخوانید:
cert.ir/news/12842
...بازنشر...
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
آسیب پذیری افزایش سطح دسترسی در VMWARE
یک آسیب پذیری به شناسه CVE-2019-5539در دو محصول VMwareاز نوع DLL-hijackingکشف شده است که منجر به افزایش سطح دسترسی میشود.
مهاجم با بهره برداری از این آسیب پذیری میتواند سطح دسترسی خود را از یک کاربر معمولی به کاربر adminارتقا دهد.
محصولات آسیب پذیر عبارتند از:
VMware Workstation Pro / Player for Linux (Workstation) version 15.x
VMware Horizon View Agent (View Agent) version 7.x.x
بیشتر بخوانید:
cert.ir/news/12842
...بازنشر...
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#هشدار #خبر
آسیب پذیری حیاتی در ویندوز
مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیبپذیریهای بحرانی سیستمعامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار میدهد و مهاجمین بهرهبرداری از آن را به زودی آغاز خواهند کرد.
نقص CVE-۲۰۲۰-۰۶۰۱ در CryptoAPI (Crypt۳۲.dll) است که ویندوز ۱۰، ویندوز سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۹ را تحت تاثیر قرار میدهد. این نقص به مهاجم اجازه میدهد تا گواهیهای دیجیتال را جعل کند یا حملات مرد میانی (man-in-the-middle) انجام دهد. به گفته مایکروسافت، با سوء استفاده از این آسیبپذیری، که ارتباطات رمزگذاری شده TLS را نیز تحت تاثیر قرار میدهد، مهاجم میتواند اطلاعات محرمانه کاربر در اتصال به برنامه آسیبپذیر را رمزگشایی کند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2765
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
آسیب پذیری حیاتی در ویندوز
مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است. یکی از آسیبپذیریهای بحرانی سیستمعامل ویندوز، کاربر را در معرض نفوذ و جاسوسی قرار میدهد و مهاجمین بهرهبرداری از آن را به زودی آغاز خواهند کرد.
نقص CVE-۲۰۲۰-۰۶۰۱ در CryptoAPI (Crypt۳۲.dll) است که ویندوز ۱۰، ویندوز سرور ۲۰۱۶ و ویندوز سرور ۲۰۱۹ را تحت تاثیر قرار میدهد. این نقص به مهاجم اجازه میدهد تا گواهیهای دیجیتال را جعل کند یا حملات مرد میانی (man-in-the-middle) انجام دهد. به گفته مایکروسافت، با سوء استفاده از این آسیبپذیری، که ارتباطات رمزگذاری شده TLS را نیز تحت تاثیر قرار میدهد، مهاجم میتواند اطلاعات محرمانه کاربر در اتصال به برنامه آسیبپذیر را رمزگشایی کند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2765
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
آسیب پذیری با درجه خطر بالا روی سرورهای Apache Tomcat
تمام نسخههای Apache Tomcat که در 13 سال گذشته منتشر شده است (9.x / 8.x / 7.x / 6.x) در برابرآسیب جدید با شدت مخاطره بالا (CVSS 9.8) آسیب پذیر هستند. مشکل یافت شده، باعث میشود که مهاجم بتواند کنترل سیستم قربانی را به دست بگیرد. نقص مطرح با عنوان ” Ghostcat ” و شناسه CVE-2020-1938 نام گذاری شده است و به مهاجمان به صورت غیرمستقیم اجازه می دهد محتوای هر فایل را روی یک وب سرور آسیب پذیر بخوانند و فایلهای پیکربندی حساس یا کد منبع را بدست آورند و یا اگر آپلود فایل فعال باشد آن را اجرا کنند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2770
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
آسیب پذیری با درجه خطر بالا روی سرورهای Apache Tomcat
تمام نسخههای Apache Tomcat که در 13 سال گذشته منتشر شده است (9.x / 8.x / 7.x / 6.x) در برابرآسیب جدید با شدت مخاطره بالا (CVSS 9.8) آسیب پذیر هستند. مشکل یافت شده، باعث میشود که مهاجم بتواند کنترل سیستم قربانی را به دست بگیرد. نقص مطرح با عنوان ” Ghostcat ” و شناسه CVE-2020-1938 نام گذاری شده است و به مهاجمان به صورت غیرمستقیم اجازه می دهد محتوای هر فایل را روی یک وب سرور آسیب پذیر بخوانند و فایلهای پیکربندی حساس یا کد منبع را بدست آورند و یا اگر آپلود فایل فعال باشد آن را اجرا کنند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2770
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
#خبر
استفاده هکرها از امواج اولتراسونیک برای کنترل دستگاههای صوتی - SurfingAttack
محققان یک روش حمله جدید به نام SurfingAttack را کشف کردند که به مهاجم این اجازه را میدهد که دستگاه کنترل صدا را از فاصله دور کنترل کند. در این روش، مهاجمان میتوانند رمز عبور سرویس پیام کوتاه را ربوده و تماسهای کلاهبرداری را بدون اطلاع صاحبان انجام دهند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2779
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩
استفاده هکرها از امواج اولتراسونیک برای کنترل دستگاههای صوتی - SurfingAttack
محققان یک روش حمله جدید به نام SurfingAttack را کشف کردند که به مهاجم این اجازه را میدهد که دستگاه کنترل صدا را از فاصله دور کنترل کند. در این روش، مهاجمان میتوانند رمز عبور سرویس پیام کوتاه را ربوده و تماسهای کلاهبرداری را بدون اطلاع صاحبان انجام دهند.
بیشتر بخوانید:
cert.qom.ac.ir/?p=2779
📱 @apaqom 📱
🚩مرکز تخصصی آپا دانشگاه قم 🚩