مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1394/06/12 - 11:25

ضعف امنیتی آنتی‌ویروس‌ها

شرکت تولیدکننده‌ی آنتی‌ویروس Dr.Web، در سال 2012 آزمایشی را انجام داد که ثابت می‌کند نیمی از شرکت‌های تولیدکننده‌ی آنتی‌ویروس در شناسایی و متوقف کردن بدافزارها و فایل‌های آلوده دارای مشکل امنیتی هستند.

به گزارش واحد امنیت سایبربان، در مصاحبه‌ای با رسانه‌ها، رییس شرکت تولیدکننده‌ی نرم‌افزارهای امنیتی Dr.Web، بوریس شاروف (Boris Sharov)، شرکت‌های تولیدکننده‌ی نرم‌افزارهای امنیتی را یک گله گوسفند نامید که دو فایل پاک (غیرآلوده‌ی) تولیدشده توسط این شرکت را به‌عنوان بدافزار شناسایی کرده بودند.

به گفته‌ی شاروف، شرکت Dr.Web در سال 2012 دو فایل را از طریق ایمیل به آزمایشگاه شرکت‌های تولیدکننده‌ی آنتی‌ویروس دنیا برای آزمایش کردن فرستاد. علاوه بر فایل‌ها، در متن ایمیل ارسال‌شده آمده بود: "ما دو فایل تمیز (غیرآلوده) را برای شما ارسال می‌کنیم و اندکی در آنها تغییر ایجاد کرده‌ایم. لطفاً عکس‌العمل سامانه‌های ضدویروس‌تان را نسبت به آنها بررسی کنید؟"

بوریس شاروف (سمت چپ)

به گفته‌ی شاروف، هدف آنها از ارسال این فایل‌ها بررسی توانایی شرکت‌های تولیدکننده‌ی آنتی‌ویروس بوده است.

پس از بررسی دو فایل موردنظر، شرکت‌های تولیدکننده‌ی آنتی‌ویروس، دو فایل موردنظر را به‌عنوان بدافزار شناسایی کردند.

شرکت‌های تولیدکننده‌ی آنتی‌ویروس پروتکل‌هایی دارند که بر اساس آنها موظفند تا فایل‌هایی آلوده‌ی جدیدی را که شناسایی کرده‌اند را با یکدیگر به اشتراک بگذارند. یک هفته پس از شناسایی دو فایل موردنظر به‌عنوان بدافزار، شرکت‌های تولیدکننده‌ی آنتی‌ویروس، بر اساس پروتکل‌های امنیتی خود آنها را به‌عنوان بدافزار معرفی کردند.

شاروف گفت: "پس‌ازاین اتفاقات، ما بهت‌زده بودیم، به دلیل اینکه دو فایلِ کاملاً پاک را ارسال کرده بودیم و در متن ایمیل نیز این مسأله را عنوان کرده بودیم."

شاروف و یوژین کسپرسکی درگذشته بارها به این مسأله اشاره کرده بودند که بر اساس قانون پروتکل‌ها، شرکت‌های تولیدکننده‌ی آنتی‌ویروس، یافته‌های یکدیگر را بدون بررسی به‌عنوان بدافزار کپی می‌کنند. در سال 2010 شرکت کسپرسکی در آزمایشی این مسأله را ثابت کرده بود.

این مسأله شاید باعث از بین رفتن اعتماد به آنتی‌ویروس‌ها شود و شاید زمان آن فرا رسیده باشد که مراکز قانونی به فعالیت‌های آنتی‌ویروس‌ها نظارت بیشتری داشته باشند.

تازه ترین ها