مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

دانیال مشتاق

انتشار شده در تاریخ 1400/06/24 - 10:17

زنگ خطر برای میلیون ها کامپیوتر گیمینگ دنیا

محققین شرکت امنیت سایبری سنتیل وان از یک آسیب پذیری جدی در درایور کامپیوترهای سری گیمینگ HP پرده برداری کردند.

به گزارش کارگروه امنیت سایبربان؛ محققین شرکت امنیت سایبری SentinelOne از یک نقص امنیتی جدی در نرم افزار درایور اچ پی OMEN یا همان سری گیمینگ این شرکت خبر دادند. این آسیب پذیری می تواند میلیون ها کامپیوتر گیمینگ در سرتاسر دنیا را تحت الشعاع قرار دهد و درب حمله را بر روی مهاجمین باز کند.

این آسیب پذیری (CVE-2021-3437) با درجه شدت 7.8 از 10 سطح دسترسی بازیگران مخرب سایبری به حالت کرنل را افزایش می دهد. مهاجمین در این صورت خواهند توانست بدون گرفتن مجوز از ادمین، محصولات امنیتی سیستم را از کار بیاندازند، اجزای سیستم را جانویسی و سیستم عامل آن را مختل کنند.

این مشکلات امنیتی، ریشه در بخشی به نام مرکز فرمان OMEN دارد. این بخش، به صورت پیش فرض در لپ تاپ های سری گیمینگ اچ پی موجود است.

این مرکز علاوه بر نظارت بر RAM، CPU و GPU در جهت بهبود ترافیک شبکه و افزایش سرعت کلاک طراحی شده است.

مرکز مذکور شامل درایوری است که تا حدودی کپی یک درایور مملو از آسیب پذیری می باشد.

مهاجم می تواند در شرایط آرمانی خود و با دسترسی به شبکه سازمان، به پروسه اجرای کد بر روی سیستم های آپدیت نشده دسترسی پیدا کند.

این درایور آسیب پذیر HpPortIox64.sys می باشد.