about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

تهدید Venom برای مراکز داده‌های دنیا

به نقل از ماهر و به گفته کارشناسان امنیتی، آسیب‌پذیری zero-day یا همان Venom در مؤلفه وراثت نرم‌افزارهای مجازی‌سازی قرار دارد و به هکر اجازه می‌دهد تا به‌طور بالقوه به هر دستگاهی در شبکه  مرکز داده نفوذ کند و یک مشکل جدید می‌تواند به مهاجمان اجازه دهد تا کنترل بخش عظیمی از مراکز داده را در اختیار بگیرند. 

اگر کد دست‌کاری شده خاصی به سیستم hypervisor فرستاده شود می‌تواند تمام سیستم را از کار بیندازد. این مسئله می‌تواند به هکر اجازه دهد تا ماشین مجازی خود را ایجاد کند و به ماشین‌های دیگر دسترسی یابد. این مشکل در نمونه‌ساز رایانه منبع باز QEMU یافت شده است. 
بسیاری از پلتفرم‌های مجازی‌سازی مدرن ازجمله Xen، KVM و Oracle's VirtualBox دارای این کد خطا هستند. پلتفرم‌های VMware، Microsoft Hyper-V و Bochs hypervisors تحت تأثیر این مشکل قرار ندارند. 

به‌ گفته Jason Geffner، محقق امنیتی که این مشکل را کشف کرده است، میلیون‌ها ماشین مجازی در حال استفاده از این پلتفرم‌های آسیب‌پذیر هستند. 


به نظر می‌رسد این آسیب‌پذیری از آسیب‌پذیری سال گذشته Heartbleed بزرگ‌تر باشد. مشکل Heartbleed به افراد خراب‌کار اجازه می‌داد تا به داده‌های سرورهایی دسترسی یابند که از نسخه آسیب‌پذیر نرم‌افزار رمزگذاری OpenSSL استفاده می‌کردند. 

بنا به گفته Geffner، مشکل Heartbleed به دشمن اجازه می‌داد تا پنجره‌ای به خانه رقیب بازکرده و اطلاعات مورد مشاهده وی را جمع‌آوری کند اما آسیب‌پذیری Venom به افراد اجازه می‌دهد تا نه‌تنها به خانه رقیب وارد شوند؛ بلکه بتوانند به خانه همسایگان رقیب نیز نفوذ کنند. 

Geffner می‌گوید که متخصصان در حال کاربر روی اصلاح این آسیب‌پذیری هستند تا بتوانند پیش از انتشار عمومی آن، اصلاحیه موردنظر را منتشر کنند. این اصلاحیه باید بدون تأخیر بر روی هزاران سیستم اعمال شود. در حال حاضر بزرگ‌ترین نگرانی مربوط به شرکت‌هایی است که سیستم اعمال به‌روزرسانی خودکار ندارند. 

برای سوءاستفاده از این آسیب‌پذیری هکر باید بتواند با حق دسترسی root به یک ماشین مجازی دسترسی یابد و کاری که هکر می‌تواند انجام دهد به چیدمان شبکه بستگی دارد. در حال حاضر کد سوءاستفاده از این آسیب‌پذیری برای راه‌اندازی حملات وجود ندارد. 

خبرها حاکی از آن است که اصلاحیه‌های مربوط به این آسیب‌پذیری به‌زودی منتشر خواهند شد.

تازه ترین ها
استفاده
1404/02/14 - 08:08- هوش مصنوعي

استفاده از "هوش مصنوعی" در متن بیش از ۱۰۰ میلیون تصمیم قضایی

رئیس مرکز آمار و فناوری اطلاعات قوه قضاییه گفت: متن بیش از ۱۰۰ میلیون تصمیم قضایی را با استفاده از هوش مصنوعی گمنام کرده و در اختیار شرکت‌ها، جهت تولید مدل زبانی بزرگ قرار داده‌ایم.

برنامه‌نویسی
1404/02/14 - 08:02- هوش مصنوعي

برنامه‌نویسی سریع و دقیق با هوش مصنوعی

اپل با همکاری یک شرکت نوپا قصد دارد سکویی جدید راه‌اندازی کند که برنامه‌نویسی را با استفاده از هوش مصنوعی دقیق، ساده و سریع خواهد کرد.

گسترش
1404/02/14 - 07:54- هوش مصنوعي

گسترش همکاری‌ ایران و روسیه در حوزه هوش مصنوعی بررسی شد

دستیار ویژه رئیس‌جمهور روسیه در حوزه علم و فناوری و معاون علمی رئیس‌جمهور ایران،در نشستی مشترک،همکاری‌های فناورانه ایران و روسیه را با اولویت هدف‌گذاری‌های کوتاه‌مدت و نتیجه‌گرا بررسی کردند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.