مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/02/13 - 17:22

رسوایی جدید پردازنده اینتل

به تازگی گزارشی منتشر شد که نشان می دهد 8 آسیب پذیری جدید خطرناک در پدازنده های اینتل شناسایی شده اند.

به گزارش کارگروه امنیت سایبربان؛ به نقل از «شهر سخت افزار»؛ خبرهای منتشر شده حاکی از کشف هشت آسیب پذیری (نقص امنیتی) مشابه Spectre در پردازنده‌های اینتل است. گفته می‌شود از مجموع 8 آسیب پذیری جدید، چهار مورد آنها حاد هستند. این آسیب‌پذیری‌ها Spectre-ng نام گرفته‌اند.

اطلاعات منتشر شده نشان می‌دهد به کمک آسیب پذیری های جدید می‌توان از طریق یک ماشین مجازی، به آسانی سیستم میزبان را اکسپولیت کرد. این گزارش برای اولین بار از سوی یک مجله آلمانی منتشر شده است. علی رغم اینکه هم اکنون جزئیات فنی آسیب پذیری ها در دسترس نیست، اما تقریباً وجود آنها قطعی است. اطلاعات موجود نشان می‌دهد حملات مبتنی بر آسیب پذیری های جدید مشابه Spectre هستند.

در حاضر ارائه دهندگان میزبان‌های اشتراکی بیش از همه در معرض خطر دارند، چراکه حمله کننده احتمالی قادر به دستیابی به داده‌های حساس متعلق به سایر ماشین‌های مجازی در حال اجرا بر روی همان سیستم است. در حالی که گزارش منتشر شده بر پایه پردازنده‌های اینتل تهیه شده است، اما دست کمی برخی پردازنده‌های ARM در برابر برخی گونه‌ها آسیب پذیر هستند. هنوز آسیب پذیر بودن پردازنده‌های AMD مشخص نیست.

طبق گزارش‌های منتشر شده اینتل در پشت درهای بسته فعالانه در صدد توسعه وصله امنیتی برای Spectre NG است. گفته می‌شود سازندگان سیستم عامل‌ها نیز در توسعه برخی از وصله‌های امنیتی مورد نیاز مشارکت دارند، با این حال زمان انتشار وصله‌های جدید مشخص نیست. طبق برخی گزارش‌ها اینتل در نظر دارد وصله‌ها را طی دو فاز، اولی در روز 7 ماه مِی و دومی در ماه آگوست منتشر کند، بنابراین ممکن است اولین موج از وصله‌ها از طریق سرویس به‌روزرسانی ویندوز عرضه شود. ظاهراً برخی از وصله‌ها در سطح سیستم عامل اعمال می‌شوند و به به روزرسانی Firmware نیاز نباشد. در صورتی که در سطح سخت افزار نیز به ارائه وصله نیاز باشد، احتمالاً سازندگان به مهلت بسیار بیشتری نیاز خواهند داشت.

گفته می‌شود اینتل چهار مورد از آسیب پذیری های Specter NG را به عنوان تهدید بالقوه شناسایی کرده است، به عبارتی دیگر به شدت خطرناک هستند. خطرناک بودن چهار آسیب پذیری دیگر متوسط ارزیابی شده است.