بین الملل

مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ 1394/02/24 - 01:11

آسیب‌پذیری میلیون‌ها ماشین مجازی به VENOM

محققان امنیتی آسیب‌پذیری جدیدی را بانام VENOM شناسایی کرده‌اند که با کد CVE-2015-3456 شناخته می‌شود. هکرها با استفاده از این آسیب‌پذیری می‌توانند هر ماشین مجازی در دیتاسنتر را در اختیار بگیرند.

این آسیب‌پذیری مربوط به کدهای فلاپی مجازی می‌شود که در ماشین‌های مجازی استفاده می‌شود. این آسیب‌پذیری به هکر اجازه می‌دهد تا از ماشین مجازی عبور کرده و به سرور اصلی دسترسی پیدا کند. بدین ترتیب هکر می‌تواند به‌تمامی شبکه محلی و دیگر ماشین‌های مجازی دسترسی داشته باشد.

VENOM مخفف Virtual Environment Neglected Operations Manipulation است که درایور کنترلر فلاپی دیسک برای QEMU را تحت تأثیر قرار داده است. QEMU یک شبیه‌ساز متن‌باز است به‌منظور مدیریت ماشین‌های مجازی کاربرد دارد.

هکر با استفاده از اجرای کدهای مخرب به کنترلر فلاپی، باعث سرریز بافر داده‌شده و کدهای مخرب را در سامانه سرور اجرا می‌کند.

حفره شناسایی‌شده به سال 2004 در QEMU برمی‌گردد که شرکت‌های مجازی‌سازی Xen، KVM و Oracle را در برمی‌گیرد. VMware و Microsoft Hyper-V دارای این حفره امنیتی نیستند.

شرکت‌های مختلف وصله خود را ارائه کرده‌اند که لینک آن‌ها آورده شده است: