بین الملل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1393/12/20 - 12:08

سامانه‌های وصله شده هنوز هم در برابر استاکس‌نت آسیب‌پذیرند!

آسیب‌پذیری 5 سال پیش مایکروسافت که مربوط به فایل‌های .lnk می‌شد و بدافزار Stuxnet از آن استفاده کرد، هنوز به‌طور کامل وصله نشده است. بدین ترتیب تمامی سامانه‌های مایکروسافتی از سال 2010 تاکنون حتی پس از وصله نیز آسیب‌پذیر بودند و مایکروسافت وصله کامل این آسیب‌پذیری را ارائه نکرده بود.

امروز مایکروسافت قصد دارد تا وصله آسیب‌پذیری CVE-2015-0096 را ارائه دهد. هنوز مشخص نیست که آیا استفاده از این آسیب‌پذیری به‌صورت عمومی ممکن بوده یا خیر.

آسیب‌پذیری .lnk یکی از آسیب‌پذیری‌هایی بود که استاکس‌نت از آن استفاده کرد تا به تأسیسات هسته‌ای جمهوری اسلامی ایران در نطنز حمله کند. تأسیساتی که شامل سامانه‌های مایکروسافتی و کنترلرهای منطقی زیمنس می‌شدند.

محقق امنیتی Brian Gorenc، مدیر تحقیقات آسیب‌پذیری ZDI، بیان کرده، وصله منتشرشده توسط مایکروسافت به‌طور کامل آسیب‌پذیری فایل‌های .lnk را رفع نکرده است که انتشار وصله جدید توسط مایکروسافت این مشکل را برطرف خواهد کرد.

Brian Gorenc هم‌چنین افزود، این آسیب‌پذیری تمامی نسخه‌های ویندوز از ایکس‌پی تا 8.1 را شامل می‌شود و استفاده از آسیب‌پذیری توسط Heerklotz اثبات‌شده است که عدم کارایی وصله CVE-2010-2568 را نشان می‌دهد.