مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/03/09 - 09:02

آسیب پذیری نوین در پردازنده ها

شرکت های گوگل و مایکروسافت به صورت مشترک پرده از یک آسیب پذیری تازه برداشتند.

به گزارش کارگروه امنیت سایبربان به نقل از ورج؛ طی هفته جاری در حوزه امنیت، همه جا سخن از کشف حفره خطرناک و آسیب پذیری پردازنده های شرکت اینتل بود اما به علت حساسیت موضوع، خبرگزاری های رسمی اجازه انتشار اطلاعات دقیق در این رابطه را نداشتند. حالا این محدودیت رفع شده و جزئیات کامل این آسیب پذیری فاش شده است.

درگذشته آسیب‌پذیری‌های «Meltdown وSpectre» یافت شده بود اما اخیراً گوگل و مایکروسافت یک آسیب‌پذیری نوین به نام «Speculative Store Bypass» را شناسایی کردند.

این آسیب‌پذیری با ایجاد چارچوب‌های نرم‌افزاری موجب کاهش سرعت CPU می‌شود و عملکرد سیستم‌های رایانه‌ای را کاهش می‌دهد. از سال 2014 این آسیب‌پذیری‌ها شناسایی‌شده‌اند، اما اخیراً توسط کارشناسان نوع جدید آن یافت شده است.

بنا به گزارش منابع خبری گوناگون دو حفره امنیتی اساسی در این پردازنده ها وجود دارد، یکی به نام « Meltdown» و دیگری به نام «Spectre» که تقریباً تمام دستگاه های تولید شده طی 20 سال اخیر را در بر می گیرند. این آسیب پذیری ها تازه با تهیه چهر چوب های نرم افزاری عملکرد را کاهش داده و از بهره وری سیستم کسر می کند.

شرکت مایکروسافت در ماه مارس برنامه ای جدید جهت افزایش امنیت تجهیزات سخت افزاری ارائه کرده است. در این طرح نوین هر کاربری که بتواند یک مشکل امنیتی مشابه «Meltdown» و «Spectre» کشف کند، 250 هزار دلار جایزه دریافت خواهد کرد.

مقامات مایکروسافت اعلام نمودند که این طرح جدید بسیار کار گشا بوده است و موجب شده در ماه نوامبر سال 2017 یک حفره امنیتی جدید کشف شود. حال این شرکت قصد دارد با همکاری اینتل و AMD درباره تأثیرات این آسیب پذیری تازه، روی سیستم عامل تحقیقات بیشتری انجام دهد.

سخنگوی مایکروسافت در ادامه گفت: « ما همچنان به همراه شرکت‌های سازنده تراشه تلاش می‌کنیم تا روش‌های محافظتی جدیدی برای این آسیب پذیری جدید ارائه دهیم. هنوز به طور حتم نمیدانیم که این نقص روی چه نسخه‌ای از ویندوز تاثیر گذار است و آیا به زیرساخت‌های سرویس ابری نیز رسوخ پیدا کرده یا خیر. اما به زودی اطلاعات امنیتی جدیدی در اختیار مشتریان قرار خواهیم داد.»

شرکت اینتل هم برای افزایش امنیت محصولات خود تلاش بسیاری انجام می دهد. این شرکت تصمیم دارد پردازنده ‌ها را با طراحی جدیدی معرفی کند تا در برابر حملات گوناگون، مصون بمانند. نسل بعدی پردازنده های این شرکت «Xeon» نام دارند و به نوعی سخت افزار محافظتی تازه مجهز خواهند بود.