مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1397/02/13 - 17:22

رسوایی جدید پردازنده اینتل

به تازگی گزارشی منتشر شد که نشان می دهد 8 آسیب پذیری جدید خطرناک در پدازنده های اینتل شناسایی شده اند.

به گزارش کارگروه امنیت سایبربان؛ به نقل از «شهر سخت افزار»؛ خبرهای منتشر شده حاکی از کشف هشت آسیب پذیری (نقص امنیتی) مشابه Spectre در پردازنده‌های اینتل است. گفته می‌شود از مجموع 8 آسیب پذیری جدید، چهار مورد آنها حاد هستند. این آسیب‌پذیری‌ها Spectre-ng نام گرفته‌اند.

اطلاعات منتشر شده نشان می‌دهد به کمک آسیب پذیری های جدید می‌توان از طریق یک ماشین مجازی، به آسانی سیستم میزبان را اکسپولیت کرد. این گزارش برای اولین بار از سوی یک مجله آلمانی منتشر شده است. علی رغم اینکه هم اکنون جزئیات فنی آسیب پذیری ها در دسترس نیست، اما تقریباً وجود آنها قطعی است. اطلاعات موجود نشان می‌دهد حملات مبتنی بر آسیب پذیری های جدید مشابه Spectre هستند.

در حاضر ارائه دهندگان میزبان‌های اشتراکی بیش از همه در معرض خطر دارند، چراکه حمله کننده احتمالی قادر به دستیابی به داده‌های حساس متعلق به سایر ماشین‌های مجازی در حال اجرا بر روی همان سیستم است. در حالی که گزارش منتشر شده بر پایه پردازنده‌های اینتل تهیه شده است، اما دست کمی برخی پردازنده‌های ARM در برابر برخی گونه‌ها آسیب پذیر هستند. هنوز آسیب پذیر بودن پردازنده‌های AMD مشخص نیست.

طبق گزارش‌های منتشر شده اینتل در پشت درهای بسته فعالانه در صدد توسعه وصله امنیتی برای Spectre NG است. گفته می‌شود سازندگان سیستم عامل‌ها نیز در توسعه برخی از وصله‌های امنیتی مورد نیاز مشارکت دارند، با این حال زمان انتشار وصله‌های جدید مشخص نیست. طبق برخی گزارش‌ها اینتل در نظر دارد وصله‌ها را طی دو فاز، اولی در روز 7 ماه مِی و دومی در ماه آگوست منتشر کند، بنابراین ممکن است اولین موج از وصله‌ها از طریق سرویس به‌روزرسانی ویندوز عرضه شود. ظاهراً برخی از وصله‌ها در سطح سیستم عامل اعمال می‌شوند و به به روزرسانی Firmware نیاز نباشد. در صورتی که در سطح سخت افزار نیز به ارائه وصله نیاز باشد، احتمالاً سازندگان به مهلت بسیار بیشتری نیاز خواهند داشت.

گفته می‌شود اینتل چهار مورد از آسیب پذیری های Specter NG را به عنوان تهدید بالقوه شناسایی کرده است، به عبارتی دیگر به شدت خطرناک هستند. خطرناک بودن چهار آسیب پذیری دیگر متوسط ارزیابی شده است.