بین الملل

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1394/03/12 - 07:42

آسیب‌پذیری zero-day مک

محقق امنیتی Pedro Vilaça، آسیب‌پذیری zero-day سطح ماشین در سامانه‌های مک اپل را شناسایی کرد که می‌تواند باعث نصب راحت EFI rootkitها شود.

بر اساس گزارش Pedro Vilaça این آسیب‌پذیری هیچ ارتباطی با آسیب‌پذیری قبلی مک بانام Thunderstrike ندارد. در آن آسیب‌پذیری هکر می‌توانست با استفاده از پورت Thunderbolt، بر روی سامانه مک rootkit نصب کند. این در صورتی است که آسیب‌پذیری جدید هیچ نیازی به پورت Thunderbolt ندارد.

نکته جالب در آسیب‌پذیری جدید استفاده از قابلیت تعلیق-ادامه یا suspend-resume است که باعث می‌شود تا قفل Bios غیرفعال شده و به Bios دسترسی داشت. بدین ترتیب تنها باقابلیت تعلیق-ادامه مک، می‌توان محتوای Bios را تغییر داد.

با استفاده از این آسیب‌پذیری هکرها از راه دور می‌توانند مک را به یک خواب 30 ثانیه برده تا بتوانند محتوای Bios را تغییر داده و rootkit را نصب کنند و فایل‌های باینری EFI را تغییر دهند. این حفره امنیتی می‌تواند از راه دور و توسط مرورگر Safari مورد سوءاستفاده قرار گیرد.

MacBook Pro Retina و Pro به همراه MacBook Air که از آخرین نسخه فرم‌ویر EFI استفاده می‌کنند، آسیب‌پذیر هستند.

تازه ترین ها