بین الملل

مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1393/12/20 - 12:08

سامانه‌های وصله شده هنوز هم در برابر استاکس‌نت آسیب‌پذیرند!

آسیب‌پذیری 5 سال پیش مایکروسافت که مربوط به فایل‌های .lnk می‌شد و بدافزار Stuxnet از آن استفاده کرد، هنوز به‌طور کامل وصله نشده است. بدین ترتیب تمامی سامانه‌های مایکروسافتی از سال 2010 تاکنون حتی پس از وصله نیز آسیب‌پذیر بودند و مایکروسافت وصله کامل این آسیب‌پذیری را ارائه نکرده بود.

امروز مایکروسافت قصد دارد تا وصله آسیب‌پذیری CVE-2015-0096 را ارائه دهد. هنوز مشخص نیست که آیا استفاده از این آسیب‌پذیری به‌صورت عمومی ممکن بوده یا خیر.

آسیب‌پذیری .lnk یکی از آسیب‌پذیری‌هایی بود که استاکس‌نت از آن استفاده کرد تا به تأسیسات هسته‌ای جمهوری اسلامی ایران در نطنز حمله کند. تأسیساتی که شامل سامانه‌های مایکروسافتی و کنترلرهای منطقی زیمنس می‌شدند.

محقق امنیتی Brian Gorenc، مدیر تحقیقات آسیب‌پذیری ZDI، بیان کرده، وصله منتشرشده توسط مایکروسافت به‌طور کامل آسیب‌پذیری فایل‌های .lnk را رفع نکرده است که انتشار وصله جدید توسط مایکروسافت این مشکل را برطرف خواهد کرد.

Brian Gorenc هم‌چنین افزود، این آسیب‌پذیری تمامی نسخه‌های ویندوز از ایکس‌پی تا 8.1 را شامل می‌شود و استفاده از آسیب‌پذیری توسط Heerklotz اثبات‌شده است که عدم کارایی وصله CVE-2010-2568 را نشان می‌دهد.