about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

کشف نقص امنیتی خطرناک جدید در پردازنده‌های اینتل

پژوهشگرهای آلمانی یک نقص امنیتی جدید در پردازنده‌های اینتل شناسایی کرده‌اند که در 75 درصد کامپیوترهای مجهز به پردازنده‌های اینتل وجود دارد.

به گزارش کارگروه امنیت سایبربان؛ پژوهشگرهای آلمانی یک نقص امنیتی جدید در پردازنده‌های اینتل شناسایی کرده‌اند که در 75 درصد کامپیوترهای مجهز به پردازنده‌های اینتل وجود دارد و از Spectre و Meltdown بسیار خطرناک‌تر است. این آسیب‌پذیری که MDS نام‌گرفته، می‌تواند به دو حمله جدید RIDL و Fallout بیانجامد. بدتر اینکه اینتل اعتراف کرده ممکن است وصله نرم‌افزاری برای برخی از کاربران کافی نباشد و توصیه به غیرفعال کردن قابلیت Hyper Threading کرده است.

پژوهشگران دانشگاه VU آمستردام یک نقص جدید در پردازنده‌های اینتل یافته‌اند که تقریباً هر کامپیوتر امروزی را تحت تأثیر قرار می‌دهد. این حفره امنیتی می‌تواند به هکرها امکان دست‌یابی به داده‌های حساس چون کلمه‌های عبور و مشخصات حساب بانکی را بدهد. حمله‌کننده احتمالی با بهره‌گیری از نقص (Microarchitectural Data Sampling (MDS قادر به استخراج داده‌ها از حافظه‌های بافر ریزمعماری خواهد بود. اکسپولیت کردن این حفره می‌تواند با تعبیه کُدهای مخرب در صفحات وب صورت بگیرد.

اینتل اذعان داشته جلوگیری از این حملات به تغییرات گسترده در سطح سیستم‌عامل و برنامه‌های این کمپانی نیاز دارد. بنابراین تنزل کارایی متصور است. همچنین اینتل اذعان داشته رفع نرم‌افزاری این حفره بر روی کارکرد Hyper Threading تأثیر منفی می‌گذارد و باعث پیچیدگی اجرای Thread ها می‌شود. هرچند اینتل می‌گوید توصیه به غیرفعال کردن قابلیت Hyper Threading تنها برای شرایط و مشتریان خاص است، اما گوگل در Chrome OS 74  آن را غیرفعال کرده است.

تقریباً می‌توان گفت کلیه پردازنده‌های اینتل از زمان ریزمعماری Nehalem و ریزمعماری های جدیدتر، جز Whiskey Lake ،Atom و Knights  آسیب‌پذیر هستند. وصله‌های آماده‌شده در قالب آپدیت مادربرد و سیستم‌عامل منتشر می‌شود.

به‌منظور بررسی آسیب‌پذیر بودن سیستم خود می‌توانید این برنامه کم حجم را اجرا کنید. علی‌رغم نصب بودن کلیه آپدیت‌های سیستم‌عامل، درایورها و Firwmare ها، سیستم مورداستفاده نگارنده آسیب‌پذیر تشخیص داده شد.

موضوع:

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.