about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

هشدار آژانس امنیت ملی آمریکا درباره بدافزار بلک لوتوس

آژانس امنیت ملی روز پنجشنبه اعلام کرده است که سازمان‌ها باید دوباره فکر کنند که آیا در برابر بدافزار بوت کیت (bootkit) بلک‌لوتوس که کارشناسان امنیت سایبری برای اولین بار در ماه مارس در مورد آن هشدار دادند، محافظت می‌شوند یا خیر.

به گزارش کارگروه امنیت خبرگزاری سایبربان، بدافزار بلک لوتوس (BlackLotus) برای فرار از بوت امن رابط سفت‌افزار توسعه‌پذیر یکپارچه (UEFI Secure Boot) طراحی شده است؛ رابطی که نرم افزارهای مخرب را به محض روشن شدن یک دستگاه ویندوزی مایکروسافت، سیستم عاملی را که عملکردهای سخت افزاری اصلی را کنترل می کند، راه اندازی می کند.

آژانس امنیت ملی آمریکا می گوید که ممکن است برخی از مدیران شبکه در مورد محافظت خود در برابر بدافزار احساس امنیت کاذبی داشته باشند.

این آژانس متوجه سردرگمی قابل توجهی در مورد تهدید ناشی از بلک لوتوس شده است.

آژانس امنیت ملی می گوید که  برخی از سازمان‌ها از عباراتی مانند «غیرقابل توقف»، «غیرقابل کشتن» و «غیرقابل اصلاح» برای توصیف تهدید استفاده می‌کنند.

سازمان‌های دیگر معتقدند هیچ تهدیدی به دلیل وصله‌هایی که مایکروسافت در ژانویه 2022 و اوایل سال 2023 برای نسخه‌های پشتیبانی‌شده ویندوز منتشر کرد، وجود ندارد.

اما در واقع، خطر در جایی بین هر دوی این حالات افراطی وجود دارد.

مایکروسافت یک نقص را اصلاح کرده است که به عنوان CVE-2022-21894 ردیابی می شود که به مهاجمان اجازه می دهد کنترل رایانه را از اولین مرحله راه اندازی به دست بگیرند.

محققان این باگ را باتون دراپ برچسب گذاری کرده اند.

آژانس امنیت ملی می گوید:

با این حال، وصله‌هایی برای لغو اعتماد به بوت‌لودرهای اصلاح‌نشده از طریق پایگاه داده فهرست رد بوت امن (DBX) صادر نشده بود. مدیران نباید تهدید را به طور کامل برطرف کنند زیرا بوت لودرهای آسیب‌پذیر در برابر بیتون دراپ (Baton Drop) هنوز توسط بوت امن قابل اعتماد هستند.

یکی از سخنگویان روز پنجشنبه گفته بود که که آژانس این دستورالعمل را روز پنجشنبه منتشر کرده است به عنوان بخشی از ماموریتهای خود برای تامین امنیت وزارت دفاع، پایگاه صنعتی دفاعی و سیستم های امنیت ملی.

این سند اقدامات خاصی را فهرست می‌کند که مدیران می‌توانند فراتر از به‌روزرسانی‌های معمول ویندوز مایکروسافت انجام دهند، از جمله برخی سفارشی‌سازی‌ها برای جلوگیری فرار از بوت امن رابط سفت‌افزار توسعه‌پذیر یکپارچه .

زکری بلوم، تحلیلگر امنیت پلتفرم آژانس امنیت ملی ایالات متحده می گوید:

محافظت از سیستم ها در برابر بلک لوتوس راه حل ساده ای نیست. ارائه بروزرسانی، اولین گام خوب است، اما ما همچنین اقدامات سخت‌سازی را بسته به تنظیمات سیستم شما و نرم‌افزار امنیتی مورد استفاده توصیه می‌کنیم.

منبع:

سایبربان

موضوع:

تازه ترین ها
تقویت
1404/05/31 - 16:41- آسیا

تقویت امنیت سایبری در مالزی با ظهور فناوری پیشرفته

مالزی در بحبوحه ظهور فناوری‌های هوش مصنوعی و ابری، امنیت سایبری را افزایش داد.

افزایش
1404/05/31 - 16:33- آسیا

افزایش حملات سایبری علیه امارات در زمان بلایای طبیعی و معاملات تجاری

شرکت آکرونیس اعلام کرد که حملات سایبری علیه امارات متحده عربی در زمان وقوع بلایای طبیعی و معاملات تجاری افزایش می‌یابد، زیرا مجرمان از اختلالات سوءاستفاده می‌کنند.

دانشجویان
1404/05/31 - 14:11- هوش مصنوعي

دانشجویان به دنبال حمایت عاطفی چت‌بات‌ها

دانشجویان به دنبال حمایت عاطفی از چت‌بات‌های هوش مصنوعی هستند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.