about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

مایکروسافت مرهمی بر زخم اپل

محققان مایکروسافت به شرکت اپل کمک کردند تا یک باگ مهم را برطرف کند.

به گزارش کارگروه امنیت سایبربان؛ پس‌ازاینکه محققان مایکروسافت به سازنده آیفون در مورد آسیب‌پذیری مورداستفاده هکرها هشدار دادند، شرکت اپل یک باگ امنیتی را در نرم‌افزار MacOS خود برطرف کرد.

مایکروسافت آسیب‌پذیری را در MacOS کشف کرد که می‌تواند به مهاجم اجازه دهد تا محافظت یکپارچه سیستم یا همان (SIP) در macOS را دور بزند و عملیات دلخواه را روی دستگاه انجام دهد.

فناوری SIP یک فناوری امنیتی در macOS است که کاربر اصلی را از انجام عملیاتی که ممکن است یکپارچگی سیستم را به خطر بیندازد محدود می‌کند.

این باگ به مهاجم بالقوه اجازه می‌داد با نصب یک رابط سخت‌افزاری، فایل‌های سیستم را بازنویسی کنند یا بدافزارهای دائمی و غیرقابل‌شناسایی را نصب کنند.

گروه تحقیقات دفاعی مایکروسافت 365 در بیانیه‌ای گفت:

ما همچنین تکنیک مشابهی پیدا کردیم که به مهاجم اجازه می‌دهد اختیارات خود را برای روت کردن یک دستگاه آسیب‌دیده افزایش دهد. ما این یافته‌ها را از طریق افشای هماهنگ آسیب‌پذیری (CVD) از طریق تحقیقات آسیب‌پذیری امنیتی مایکروسافت (MSVR) با اپل به اشتراک گذاشتیم.

اپل در آخرین به‌روزرسانی امنیتی خود، اصلاحاتی را برای این آسیب‌پذیری که اکنون با نام CVE-2021-30892 شناسایی‌شده است، صادر کرده است.

محققان مایکروسافت خاطرنشان کردند:

ما دریافتیم که این آسیب‌پذیری به نحوه نصب بسته‌های مورد تأیید اپل با اسکریپت‌های پس از نصب بستگی دارد. یک عامل مخرب می‌تواند یک فایل ساخته‌شده مخصوص ایجاد کند که فرآیند نصب را مختل کند.

مهاجم پس از دور زدن محدودیت‌های SIP، می‌تواند درایور هسته مخرب (rootkit) را نصب کند، فایل‌های سیستم را بازنویسی کند، یا بدافزارهای دائمی و غیرقابل‌شناسایی را نصب کند.

شرکت مایکروسافت در انتها مدعی شد، برنامه Microsoft Defender for Endpoint on Mac، سازمان‌ها را قادر می‌سازد بر دستگاه‌های macOS خود نظارت داشته و تهدیدات را شناسایی کنند.

منبع:

سایبربان

موضوع:

تازه ترین ها
آمریکا
1404/02/13 - 15:31- آمریکا

آمریکا به دنبال قطع نقش‌آفرینی صنعت جرایم سایبری جنوب‌شرق آسیا

وزارت خزانه‌داری ایالات متحده، گروه هوی‌وان مستقر در کامبوج را به‌عنوان یک نهاد دارای نگرانی اصلی در زمینه پول‌شویی معرفی کرده و پیشنهاد داده است که دسترسی این گروه به نظام مالی آمریکا قطع شود.

تحویل
1404/02/13 - 15:21- جرم سایبری

تحویل مظنون حملات باج‌افزاری نتفیلیم از اسپانیا به ایالات متحده

دادستان‌های فدرال روز پنج‌شنبه اعلام کردند که یک شهروند اوکراینی به اتهام استفاده از باج‌افزار نتفیلیم برای حمله به شرکت‌های بزرگ در ایالات متحده و سایر کشورها، به آمریکا تحویل داده شده است.

جریمه
1404/02/13 - 15:14- آمریکا

جریمه ۸.۴ میلیون دلاری برای پیمانکاران دفاعی آمریکا

دو شرکت پیمانکار دفاعی ایالات متحده، ریتیون و گروه نایت‌وینگ، موافقت کردند که برای حل‌وفصل اتهاماتی مبنی بر نقض مفاد قرارداد با وزارت دفاع، مبلغ ۸.۴ میلیون دلار به دولت پرداخت کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.