about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب پذیری های فونت TrueType و هسته ویندوز

تا پیش از کشف بدافزار Duqu در اواخر سال ۲۰۱۱ آسیب‌پذیری‌های پردازش فونت به عنوان یک خطر امنیتی تلقی نمی‌شد.
تا پیش از کشف بدافزار Duqu در اواخر سال ۲۰۱۱ آسیب‌پذیری‌های پردازش فونت به عنوان یک خطر امنیتی تلقی نمی‌شد. این بدافزار جاسوسی با حمله به هسته‌ی ویندوز از طریق خطاهای موجود در موتور پردازش فایل فونت TrueType، نه تنها به مفهوم جاسوسی سایبری روح تازه‌ای بخشید، بلکه نفوذها و آسیب‌پذیری‌های سطح هسته را دوباره زنده کرد.

 

اوایل امسال در کنفرانس‌های Black Hat و Pwn2Own عبور از چند سندباکس که برای سیستم­عامل خطری جدی محسوب می­شدند به نمایش گذاشته شد. اصلاحیه‌های امنیتیِ مایکروسافت نیز از ماه اکتبر سال گذشته، هربار شامل مواردی برای نقص­های امنیتی موجود در هسته ویندوز بوده که برخی از آن‌ها حتی به طور گسترده مورد سوء‌استفاده قرار می­گیرند. اصلاحیه امنیتی مایکروسافت که برای ماه جاری منتشر شد قابل توجه است زیرا شامل ۳ بولتنِ مجزا است که آسیب‌پذیری‌های ۷ محصول مایکروسافت را به سبب خطای یکسانی از قلم TrueType برطرف می­کند.

 

 

این موضوع نشان می‌دهد که مهاجمان دیگر کم‌تر به آسیب‌پذیری‌های مبتنی بر وب علاقه‌مندند و به خطاهای ادوبی و جاوا بیشتر حمله می‌کنند. حملات هسته دشوار است اما در نهایت دسترسی به سطح ریشه رایانه‌ها، به خطر انداختن کامل رایانه و توانایی تزریق کد از راه دور را برای نفوذگران فراهم می­کند. البته نباید فراموش کنیم از آن‌جایی که کد مخرب بدافزار Duqu در اکسپلویت کیت­های Blackhole و Cool استفاده شده، حملات مبتنی بر هسته بیشتر خواهند شد؛ حتی با وجود اینکه بیشترِ آسیب‌پذیری‌های مربوط به Duqu اصلاح شده باشد.

 

تازه ترین ها
راه‌اندازی
1405/04/14 - 17:56- آسیا

راه‌اندازی پلتفرم جدید اشتراک داده در تایلند

تایلند پلتفرم اشتراک‌گذاری داده‌ها را برای متحد کردن مبارزه جهانی علیه کلاهبرداری‌های سایبری و قاچاق انسان راه‌اندازی کرد.

انتشار
1405/04/14 - 16:01- هوش مصنوعي

انتشار هفت استاندارد ملی در زمینه هوش مصنوعی

اداره دولتی تنظیم بازار چین، هفت استاندارد ملی برای اتصال متقابل عامل‌های هوش مصنوعی منتشر کرده است.

قانون
1405/04/14 - 15:10- آسیا

قانون جدید تجارت الکترونیک ویتنام اجرایی شد

ابزارهای هوش مصنوعی توسط پلتفرم‌های بزرگ در ویتنام برای شناسایی محصولات تقلبی تحت قوانین جدید به کار گرفته می‌شوند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.