اخبار اینترنت

اخبار اینترنت گوگل می‌گوید شواهدی در دست دارد که نشان می‌دهد یک فروشنده نظارت تجاری از سه آسیب‌پذیری امنیتی روز صفر که در گوشی‌های هوشمند جدیدتر سامسونگ یافت شده است، بهره‌برداری می‌کند. این آسیب‌پذیری‌ها که در نرم‌افزار سفارشی سامسونگ کشف شده‌اند، با هم به عنوان بخشی از یک زنجیره سوءاستفاده برای هدف قرار دادن گوشی‌های سامسونگ با اندروید مورد استفاده قرار گرفتند. آسیب‌پذیری‌های زنجیره‌ای به مهاجم اجازه می‌دهد تا به عنوان کاربر اصلی امتیاز خواندن و نوشتن هسته را به دست آورد و در نهایت داده‌های دستگاه را افشا کند. مدی استون، محقق امنیتی Google Project Zero در یک پست وبلاگی گفت که زنجیره بهره برداری گوشی های سامسونگ را با تراشه اگزینوس که دارای نسخه هسته خاصی هستند هدف قرار می دهد. گوشی‌های سامسونگ با تراشه‌های اگزینوس عمدتاً در سراسر اروپا، خاورمیانه و آفریقا فروخته می‌شوند، جایی که احتمالاً هدف‌های نظارتی در آن قرار دارند. استون گفت گوشی های سامسونگ که در آن زمان هسته آسیب دیده را اجرا می کردند شامل S10، A50 و A51 هستند. این نقص‌ها، از زمانی که وصله شدند، توسط یک برنامه مخرب اندروید مورد سوء استفاده قرار گرفتند، که ممکن است کاربر فریب خورده باشد تا آن را از خارج از فروشگاه برنامه نصب کند. این برنامه مخرب به مهاجم اجازه می دهد تا از جعبه ایمنی برنامه که برای مهار فعالیت آن طراحی شده است فرار کند و به بقیه سیستم عامل دستگاه دسترسی پیدا کند. استون گفت، تنها بخشی از برنامه بهره‌برداری به دست آمده است، بنابراین مشخص نیست که بار نهایی چه بوده است، حتی اگر سه آسیب‌پذیری راه را برای تحویل نهایی آن هموار کنند. استون نوشت: «اولین آسیب‌پذیری در این زنجیره، فایل دلخواه خواندن و نوشتن، پایه و اساس این زنجیره بود که در چهار زمان مختلف استفاده شد و حداقل یک بار در هر مرحله استفاده شد. استون گفت: «مولفه‌های جاوا در دستگاه‌های اندرویدی با وجود اینکه در چنین سطح ممتازی اجرا می‌شوند، محبوب‌ترین اهداف برای محققان امنیتی نیستند. گوگل از ذکر نام فروشنده نظارت تجاری خودداری کرد، اما گفت که این بهره برداری از الگویی مشابه با آلودگی های اخیر دستگاه پیروی می کند که در آن از برنامه های مخرب اندروید برای ارائه نرم افزارهای جاسوسی قدرتمند دولت-ملت سوء استفاده می شود. در اوایل سال جاری، محققان امنیتی هرمیت، یک نرم افزار جاسوسی اندروید و iOS را کشف کردند که توسط آزمایشگاه RCS توسعه یافته و در حملات هدفمند دولت ها با قربانیان شناخته شده در ایتالیا و قزاقستان استفاده می شود. هرمیت به فریب دادن یک هدف برای دانلود و نصب برنامه مخرب، مانند یک برنامه کمکی مخفی حامل سلولی، از خارج از فروشگاه برنامه تکیه می کند، اما سپس بی سر و صدا مخاطبین، ضبط های صوتی، عکس ها، فیلم ها و داده های دقیق موقعیت مکانی قربانی را می دزدد. گوگل شروع به اطلاع رسانی به کاربران اندرویدی کرد که دستگاه هایشان توسط Hermit در معرض خطر قرار گرفته است. فروشنده نظارتی Connexxa همچنین از برنامه های جانبی مخرب برای هدف قرار دادن دارندگان اندروید و آیفون استفاده می کند. گوگل این سه آسیب‌پذیری را در اواخر سال 2020 به سامسونگ گزارش کرد و سامسونگ در مارس 2021 وصله‌هایی را برای گوشی‌های آسیب‌دیده منتشر کرد، اما در آن زمان فاش نکرد که این آسیب‌پذیری‌ها به طور فعال مورد سوء استفاده قرار گرفته‌اند. استون گفت که سامسونگ از آن زمان متعهد شده است که پس از اپل و گوگل که آسیب‌پذیری‌ها مورد حمله قرار می‌گیرند در به‌روزرسانی‌های امنیتی خود افشاگری را در زمانی که آسیب‌پذیری‌ها به طور فعال مورد سوء استفاده قرار می‌گیرند، آغاز کند. استون با بیان اینکه تحقیقات بیشتر می تواند آسیب پذیری های جدیدی را در نرم افزارهای سفارشی ساخته شده توسط سازندگان دستگاه های اندرویدی مانند سامسونگ کشف کند، اضافه کرد: «تحلیل این زنجیره بهره برداری، بینش های جدید و مهمی را در مورد نحوه هدف قرار دادن مهاجمان دستگاه های اندرویدی به ما ارائه کرده است. "این نیاز به تحقیقات بیشتر در مورد اجزای خاص سازنده را برجسته می کند. استون گفت: این نشان می دهد که کجا باید تجزیه و تحلیل بیشتر انجام دهیم.

گوگل می گوید فروشنده نظارتی گوشی های سامسونگ را با روز صفر هدف قرار داده است

آبان 21, 140114

به گزارش اپ خونه، گوگل می‌گوید شواهدی در دست دارد که نشان می‌دهد یک فروشنده نظارت تجاری از سه آسیب‌پذیری امنیتی روز صفر که در گوشی‌های هوشمند جدیدتر سامسونگ یافت شده است، بهره‌برداری می‌کند. این آسیب‌پذیری‌ها که در نرم‌افزار سفارشی سامسونگ کشف شده‌اند، با هم به عنوان بخشی از یک زنجیره سوءاستفاده برای هدف قرار دادن گوشی‌های سامسونگ با اندروید مورد استفاده قرار گرفتند. آسیب‌پذیری‌های زنجیره‌ای به مهاجم اجازه می‌دهد تا به عنوان کاربر اصلی […]

اخبار اینترنت کاهش هزینه ها در امازون

آمازون به گروه دستگاه‌ها نگاه می‌کند، زیرا این شرکت کاهش هزینه‌های گسترده را انجام می‌دهد

آبان 21, 140113

به گزارش اپ خونه، کسب و کار اکو همیشه شبیه آمازون بوده است که از بیرون بازی طولانی را انجام می دهد. مهم‌تر از همه، سخت‌افزار مصرف‌کننده خانگی این شرکت وسیله‌ای مناسب برای ورود الکسا به میلیون‌ها خانه است. اما زمانی که یک شرکت در بحبوحه وزش بادهای معکوس اقتصادی گسترده تر کمربند را محکم تر می کند، هیچ بخش از کاهش هزینه ها در امان نیست – مطمئناً تقسیماتی نیست که طبق گزارش ها […]

اخبار اینترنت شکست شبکه های اجتماعی در کنیا

فیس بوک، تیک تاک، توییتر در آزمون صداقت انتخاباتی در انتخابات کنیا شکست خوردند

آبان 20, 140112

به گزارش اپ خونه، بر اساس مطالعه جدید بنیاد موزیلا، پلتفرم های رسانه های اجتماعی فیس بوک، تیک تاک و توییتر به تعهدات خود در مورد صداقت انتخاباتی خود در انتخابات اوت کنیا عمل نکردند. این گزارش می‌گوید برچسب‌گذاری محتوا نتوانست اطلاعات نادرست را متوقف کند، زیرا تبلیغات سیاسی به تقویت تبلیغات کمک می‌کرد. این مطالعه نشان داد که ساعاتی پس از پایان رای‌گیری در کنیا، این پلتفرم‌های رسانه‌های اجتماعی مملو از اطلاعات نادرست  درباره […]

اخبار اینترنت لیا کیسنر توییتر میرود

لیا کیسنر، افسر ارشد امنیت اطلاعات توییتر می رود

آبان 20, 140112

به گزارش اپ خونه، لیا کیسنر، ارشدترین کارمند امنیت سایبری توییتر، این غول رسانه های اجتماعی را ترک کرد. کیسنر روز پنجشنبه در توییتی این اقدام را اعلام کرد و گفت که آنها “تصمیم سختی” برای ترک توییتر گرفتند، اما نگفت به چه دلیل استعفا دادند. ایلان ماسک دو هفته پیش تصاحب ۴۴ میلیارد دلاری توییتر را تکمیل کرد که منجر به اخراج بیش از نیمی از شرکت و خروج مدیران ارشد از جمله مدیر […]

اخبار اینترنت دیدگاه ایلان ماسک برای سیستم پرداخت توییتر

ایلان ماسک دیدگاه خود را برای سیستم پرداخت توییتر شرح می دهد

آبان 19, 140113

به گزارش اپ خونه، ایلان ماسک چشم انداز خود را برای برنامه توییتر برای ورود به بازار پرداخت در جریان یک جلسه پخش زنده با تبلیغ کنندگان توییتر، که در Twitter Spaces در روز چهارشنبه برگزار شد، شرح داد. مالک جدید توییتر پیشنهاد کرد که در آینده، کاربران می‌توانند در این پلتفرم برای دیگران پول ارسال کنند، وجوه خود را به حساب‌های بانکی احراز هویت شده استخراج کنند و شاید بعداً، یک حساب بازار پول […]

اخبار اینترنت بایننس از معامله برای خرید FTX عقب نشینی کرد

بایننس از معامله برای خرید FTX عقب نشینی کرد

آبان 19, 140114

به گزارش اپ خونه، بایننس، بزرگترین صرافی کریپتو از نظر حجم، اعلام کرد که از معامله با سومین صرافی بزرگ کریپتو از نظر حجم، FTX کنار می‌رود. روز سه‌شنبه، بایننس نامه‌ای مبنی بر خرید رقیب مشکل‌دار خود، FTX، امضا کرد که به نظر می‌رسید کمکی بالقوه به این رقیب در میان بحران نقدینگی باشد. اما فقط کمی بیش از ۲۴ ساعت بعد، این طرح از بین رفت. بایننس در بیانیه‌ای به وال استریت ژورنال گفت […]

اخبار اینترنت اخراج در متا

متا ۱۱۰۰۰ نفر را اخراج کرد که ۱۳ درصد از نیروی کار خود را تشکیل می دهد.

آبان 18, 140114

متا، شرکت مادر فیس بوک، اینستاگرام و واتس اپ، دور عظیمی از اخراج کارکنان را تأیید کرده است که به ۱۱۰۰۰ کارمند یا ۱۳ درصد از نیروی کار خود می رسد. مارک زاکربرگ، مدیرعامل و یکی از بنیانگذاران، در بیانیه‌ای نوشت: «می‌خواهم در قبال این تصمیم‌ها و نحوه رسیدن ما به اینجا پاسخگو باشم. من می دانم که این برای همه سخت است و من به ویژه برای کسانی که تحت تأثیر قرار گرفته اند […]

اخبار اینترنت جیمیل

جیمیل دیگر به کاربران اجازه نخواهد داد که به طراحی قبلی خود برگردند

آبان 18, 140113

به گزارش اپ خونه، گوگل امروز اعلام کرد که رابط کاربری جدید جیمیل را به تجربه ای استاندارد برای کاربران تبدیل می کند. این شرکت اولین بار رابط کاربری جدید را در اوایل سال جاری منتشر کرد اما به کاربران اجازه داد تا به نمای اولیه بازگردند. از این ماه، کاربران دیگر گزینه بازگشت به رابط کاربری قدیمی را نخواهند داشت. این شرکت در یک پست وبلاگی گفت: «نمای یکپارچه با Gmail، Chat، Spaces و […]

اخبار اینترنت بادهای زمستانی کریپتو

برنامه بایننس برای به دست آوردن FTX «بازی تاج و تخت واقعی» است زیرا بادهای زمستانی کریپتو می وزد.

آبان 18, 140117

به گزارش اپ خونه، inance، بزرگترین صرافی ارزهای دیجیتال جهان از نظر حجم، نامه‌ای مبنی بر خرید نزدیک‌ترین رقیب خود، FTX امضا کرده است که پس از آن که مدیران عامل میلیاردر فرضی این صرافی‌ها درگیر یک مناقشه عمومی چند روزه در توییتر شدند، موج عظیمی را در جامعه کریپتو ایجاد کرد. الکس تاوب، بنیانگذار و مدیر عامل پلتفرم Upstream متمرکز بر DAO، در پیامی به TechCrunch گفت: «این مانند بازی تاج و تخت در […]

اخبار اینترنت Salesforce و اخراج کارمندان

Salesforce تأیید می کند که صدها کارمند خود را اخراج کرده است

آبان 18, 140113

به گزارش اپ خونه، Salesforce صدها نفر را در این هفته اخراج کرد زیرا هجوم کاهش فناوری همچنان ادامه داشت. به گفته یکی از افراد نزدیک به شرکت، این شرکت عدد دقیقی را به اشتراک نمی‌گذارد، اما می‌گوید این عدد کمتر از هزار است و افراد درگیر دیروز مطلع شدند. پروتکل ابتدا اخراج‌ها را گزارش کرد (اگرچه به نظر می‌رسد تعداد و زمان‌بندی اشتباه بوده است). در حالی که در مقیاس اخراج گسترده توییتر در […]

تمام حقوق مادی و معنوی این سایت محفوظ می باشد و استفاده از مطالب با ذکر منبع بلامانع است.
DESIGNE BY:
×