مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1396/07/28 - 15:51

راهکار جدید توسعه‌دهندگان Ethereum در برابر مشکلات

پس از شناسایی حمله اختلال سرویس توزیع‌شده، توسعه‌دهندگان اتریوم را بر این داشت که برای جلوگیری از این مشکل نسخه آسیب‌پذیر را به‌روزرسانی کنند.

به گزارش کارگروه امنیت سایبربان؛ درصدد پیدا شدن آسیب‌پذیری توسط کارشناسان، تیم تحقیقاتی امنیتی اتریوم (ehereum) نسخه بروز رسانی شده نرم‌افزار را منتشر کرد. این در حالی است که اطلاعات به‌دست‌آمده از وب‌سایت تحلیلی بلاک چین (blockchain) نشان می‌دهد کاهش نرخ 1.9 درصدی ارز موردنظر بر اساس آسیب‌پذیری موردنظر بوده است.

در این میان آسیب‌پذیری موردنظر حدود 75 درصد از تمام گره‌های اتریوم را تشکیل می‌دهد، این در حالی است که آسیب‌پذیری نام‌برده می‌تواند گره‌هایی که در نسخه قبلی سازگار بوده‌اند را اجرا کند بررسی‌ها نشان می‌دهد که حملات اختلال سرویس (DOS) از این آسیب‌پذیری‌ها سرچشمه می‌گیرد.

آسیب‌پذیری‌های موجود پس از بررسی نسخه (Byzantium) شناسایی و گزارش شد. این در حالی است که گروه توسعه‌دهنده اتریوم برای مقابله با این‌گونه حملات از قبل به فکر مقابله با آن بوده‌اند. این در حالی است که جهت جلوگیری از سوءاستفاده مهاجمان احتمالی گروه اتریوم برای مقابله با این افراد راهکارهای بلندمدت خود را تعیین کرده است.

در روزهای گذشته دومین تیم بزرگ نرم‌افزاری اتریوم نسخه جدیدی از نرم‌افزار را ارائه کرد که به بررسی و رفع ایراد نسخه‌های آسیب‌پذیر موجود پرداخته‌اند.

در بررسی‌ها آسیب‌پذیری‌های کشف‌شده به نحوی غیرمنتظره بوده که برخی از توسعه‌دهندگان اتریوم را به سوءاستفاده از این روش ارائه‌شده برای آزاد کردن ارزهای رمزنگاری‌شده سوق داده است.

در حال حاضر بحث‌هایی در قالب به تعویق انداختن بروز رسانی نسخه‌های دیگر در حال زمزمه است که این رویکرد خطراتی را به دنبال خواهد داشت. این در حالی است که این استراتژی نیاز به به‌روزرسانی نرم‌افزار را دارد تا تغییر نرم‌افزاری در یک زمان دیگر رخ دهد.