مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

مهرداد دهقان

انتشار شده در تاریخ 1398/10/26 - 11:11

افشای آسیب‌پذیری ویندوز 10 توسط آژانس امنیت ملی

آژانس امنیت ملی ایالات‌متحده آمریکا یکی از آسیب‌پذیری‌های ویندوز 10 را شناسایی کرد.

به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت ملی ایالات‌متحده آمریکا (NSA) به‌تازگی آسیب‌پذیری جدیدی با شناسه CVE-2020-0601 در ویندوز 10، ویندوز سرور 2019 و ویندوز سرور 2016 شناسایی کرده است که مهاجمان از طریق آن می‌توانند خطرناک‌ترین حملات را تدارک ببینند.

این آسیب‌پذیری در بخش رمزنگاری‌شده‌ی CryptoAPI ویندوز کشف‌شده است که امکان امضای دیجیتالی در نرم‌افزارها را فراهم می‌کند. به گزارش مایکروسافت، مهاجم با بهره‌گیری از این آسیب‌پذیری می‌تواند یک فایل مخرب را امضا کرده و آن را به‌عنوان فایل منابع معتبر و قانونی منتشر کند. این آسیب‌پذیری می‌تواند برای جعل گواهینامه‌های دیجیتال ارتباطات رمزنگاری شده مورداستفاده قرار گیرد و مهاجمان با سوء استفاده از آن می‌توانند حملات MitM تدارک دیده و اطلاعات محرمانه را رمزگشایی کنند.

آن نویبرگر (Anne Neuberger)، مدیر امنیت سایبری آژانس امنیت ملی اعلام کرده است، این آژانس دیگر روش خود را تغییر داده و افشای داده‌های مربوط به این آسیب‌پذیری نخستین اقدام بوده و در آینده نقص‌های امنیتی بسیاری را شناسایی و افشا خواهد کرد.

در حال حاضر مایکروسافت اصلاحیه‌های امنیتی را برای این آسیب‌پذیری منتشر کرده و از کاربران خواسته هرچه‌زودتر این به‌روزرسانی را در سیستم‌عامل‌های خود انجام دهند. آژانس امنیت ملی نیز به کاربران توصیه کرده است از وصله‌ی امنیتی جدید ویندوز استفاده کنند تا از خطرهای احتمالی در امان بمانند.