about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

انتشار شده در تاریخ

آژیر خطر برای حداقل 30 میلیون دستگاه دِل در دنیا

محققین امنیتی توانسته اند 4 باگ امنیتی جدی را در کامپیوترها و لپ تاپ های شرکت Dell شناسایی کنند.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی هشدار داده اند که حداقل 30 میلیون کامپیوتر دل در سرتاسر جهان در معرض خطر قرار گرفته است. اما چرا؟

محققین، آسیب پذیری های متعددی را در کامپیوترهای دل شناسایی کرده اند که اجرای کد دلخواه بر روی دستگاه را ممکن می کند. 

شرکت امنیتی Eclypsium مدعی است که 4 باگ امنیتی ( با نمره شدت 8.4 از 10) توانسته اند 129 مدل از کامپیوترهای شرکت دِل را تحت الشعاع قرار دهند. 

این آسیب پذیری ها، امکان اجرای از راه دور کد دلخواه در محیط Pre-boot را برای مهاجمین مهیا می کنند. این نوع کدها می توانند حالت اولیه سیستم عملکردی را تغییر دهند و کنترل های امنیتی سطح سیستم عملکردی را بشکنند.

این آسیب پذیری ها قابلیت BIOSConnect را تحت تاثیر می دهد. ( BIOS به صورت پیش فرض در لپ تاپ ها و کامپیوتر های شرکت دِل تعبیه شده است.) قابلیت مذکور، امکان به روز رسانی فریمور و ریکاوری از راه دور سیستم را به کاربران می دهد.

در سناریوی این حمله، مهاجمین بایستی مسیر ترافیک قربانی را تغییر دهند. به خطر افتادن BIOS دستگاه، این امکان را به مهاجم می دهد تا کنترل دستگاه را تا حد زیادی در دست بگیرد. 

مهاجم زین پس خواهد توانست کنترل لود شدن سیستم عامل را به دست بگیرد و با هدف پنهان ماندن، قابلیت های محافظتی دستگاه را غیرفعال کند. 

شرکت دل به مشتریان خود توصیه کرد با نصب جدیدترین نسخه به روز رسانی Dell Client BIOS خطرات احتمالی این آسیب پذیری را کاهش دهند.

وجود BIOS برای روند بوت دستگاه و امنیت دستگاه ضروری است.  

شرکت دل البته اقدام به انتشار اصلاحیه امنیتی برای آسیب پذیری های فوق الذکر کرده است. 

منبع:

سایبربان

موضوع:

تازه ترین ها
تعمیق
1404/09/24 - 18:25- اروپا

تعمیق روابط اوکراین و استونی در حوزه امنیت سایبری

اوکراین همکاری خود را با استونی در زمینه حکومتداری دیجیتال و امنیت سایبری عمیق‌تر کرد.

هشدار
1404/09/24 - 16:37- اروپا

هشدار رئیس ام آی 6 درباره افزایش فشار بر پوتین

رئیس جدید سرویس اطلاعات مخفی بریتانیا در نخستین سخنرانی عمومی خود در روز دوشنبه درباره تهدید حاد ناشی از روسیه‌ای «تهاجمی، توسعه‌طلب و تجدیدنظرطلب» هشدار خواهد داد.

تداوم
1404/09/24 - 16:28- آمریکا

تداوم هک گسترده شبکه‌های مخابراتی آمریکا توسط چین

مارک وارنر، سناتور دموکرات از ایالت ویرجینیا، اعلام کرد که چین همچنان در حال هک شبکه‌های مخابراتی ایالات متحده است؛ حمله‌ای سایبری که به این کشور امکان می‌دهد به ارتباطات تقریباً همه آمریکایی‌ها دسترسی پیدا کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.