about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت سیستم عامل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

انتشار کدهای آسیب پذیر حفره امنیتی غیر قابل اصلاح پورت USB

آسیب پذیری و حفره های امنیتی گاهی توسط هکرهای کلاه سفید شناسایی می‌شوند و با وجود دردسرهای امنیتی برای کاربران، نسخه اصلاحی آنها صادر می‌شود. اما اگر هکرهای کلاه سیاه یا مجرمان سایبری، حفره امنیتی را در برنامهای کشف کنند، امکان سوء استفاده آنها از نقص امنیتی و آسیب زدن به کاربران زیاد است.

در کنفرانس سال جاری هکرهای کلاه سیاه، کارستن نول، پژوهش‌گر مستقل ایمنی رایانه خبر از کشف حفره امنیتی در USB داد که از طریق آن هکر می‌تواند هر نوع USB را تحت تاثیر قرار داده و آن را هک کند. البته او در آن کنفرانس، کدهای مورد استفاده و جزئیات نقص امنیتی در USB را منتشر نکرد.

اکنون به گزارش مجله Wired، دو پژوهش‌گر دیگر به نام‌های آدام کادیل و براندون ویلسون دریافته‌اند چگونه با ترفندهای مشابه، USB ‌ها را هک کنند و نتیجه یافته‌های خود را گیت‌هاب منتشر کرده‌اند. هدف آن‌ها از انتشار یافته‌هایشان در گیت‌هاب، اعمال فشار به تولید کنندگان USB برای انجام اقدامات امنیتی لازم برای حل مشکل آنها اعلام شده است.

اما نکته قابل توجه این است که کارستن نول که برای نخستین بار این حفره امنیتی را در یواس‌بی شناسایی کرده بود دلیل عدم انتشار کدهای مشکل دار یواس‌بی و روش نفوذ به آن را، غیر قابل اصلاح بودن آنها دانسته و راه‌حل مناسبی را برای رفع این نقص بزرگ کشف نکرده بود.

این نقص امنیتی که BadUSB خوانده می‌شود به هکری که به آن دسترسی دارد امکان می‌دهد به فایل‌هایی که از طریق یک یواس‌بی آلوده منتقل شده‌اند دسترسی داشته و آن را دستکاری کنند. به این ترتیب، یک ابزار آلوده همچون یک صفحه کلید عمل می‌کند که با آن هکرها و مهاجمان می‌توانند سیستم را کنترل کنند و حتی در مواردی اطلاعات شخصی را از راه دور در سرور دست‌کاری کنند.

قاعدتا این پرسش که چرا دو پژوهش‌گر امنیتی علی‌رغم این‌که می‌دانند ارائه نسخه اصلاحی برای این حفره امنیتی بسیار دشوار و یا حتی غیرممکن است، کدهای آسیب پذیر را منتشر کرده‌اند، هنوز سرجای خود باقی است. 

تازه ترین ها
اقتصاد
1404/05/28 - 17:29- آسیا

اقتصاد عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا

به گفته کارشناسان، عملیات‌های کلاهبرداری سایبری در جنوب شرقی آسیا بخشی از یک صنعت غیرقانونی گسترده و در حال تکامل است.

رونمایی
1404/05/28 - 17:13- هوش مصنوعي

رونمایی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی

سازمان دیجیتال دبی از اولین خانواده مجازی اماراتی به رهبری دختر هوش مصنوعی به نام «لطیفه» رونمایی کرد.

آموزش
1404/05/28 - 12:18- هوش مصنوعي

آموزش متخصصان محلی در مالزی توسط هواوی

هواوی متعهد شده است که تحت یک ابتکار جدید، 30 هزار متخصص محلی را در مالزی آموزش دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.