about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

عدم
1405/04/18 - 09:33- تروریسم سایبری

عدم آمادگی رژیم صهیونیستی برای مقابله با حملات سایبری احتمالی ایران

کارشناسان معتقدند که رژیم صهیونیستی برای مقابله با احتمال حمله سایبری ایران در انتخابات از طریق رسانه‌های اجتماعی آمادگی ندارد.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

انتشار شده در تاریخ

مایکروسافت مرهمی بر زخم اپل

محققان مایکروسافت به شرکت اپل کمک کردند تا یک باگ مهم را برطرف کند.

به گزارش کارگروه امنیت سایبربان؛ پس‌ازاینکه محققان مایکروسافت به سازنده آیفون در مورد آسیب‌پذیری مورداستفاده هکرها هشدار دادند، شرکت اپل یک باگ امنیتی را در نرم‌افزار MacOS خود برطرف کرد.

مایکروسافت آسیب‌پذیری را در MacOS کشف کرد که می‌تواند به مهاجم اجازه دهد تا محافظت یکپارچه سیستم یا همان (SIP) در macOS را دور بزند و عملیات دلخواه را روی دستگاه انجام دهد.

فناوری SIP یک فناوری امنیتی در macOS است که کاربر اصلی را از انجام عملیاتی که ممکن است یکپارچگی سیستم را به خطر بیندازد محدود می‌کند.

این باگ به مهاجم بالقوه اجازه می‌داد با نصب یک رابط سخت‌افزاری، فایل‌های سیستم را بازنویسی کنند یا بدافزارهای دائمی و غیرقابل‌شناسایی را نصب کنند.

گروه تحقیقات دفاعی مایکروسافت 365 در بیانیه‌ای گفت:

ما همچنین تکنیک مشابهی پیدا کردیم که به مهاجم اجازه می‌دهد اختیارات خود را برای روت کردن یک دستگاه آسیب‌دیده افزایش دهد. ما این یافته‌ها را از طریق افشای هماهنگ آسیب‌پذیری (CVD) از طریق تحقیقات آسیب‌پذیری امنیتی مایکروسافت (MSVR) با اپل به اشتراک گذاشتیم.

اپل در آخرین به‌روزرسانی امنیتی خود، اصلاحاتی را برای این آسیب‌پذیری که اکنون با نام CVE-2021-30892 شناسایی‌شده است، صادر کرده است.

محققان مایکروسافت خاطرنشان کردند:

ما دریافتیم که این آسیب‌پذیری به نحوه نصب بسته‌های مورد تأیید اپل با اسکریپت‌های پس از نصب بستگی دارد. یک عامل مخرب می‌تواند یک فایل ساخته‌شده مخصوص ایجاد کند که فرآیند نصب را مختل کند.

مهاجم پس از دور زدن محدودیت‌های SIP، می‌تواند درایور هسته مخرب (rootkit) را نصب کند، فایل‌های سیستم را بازنویسی کند، یا بدافزارهای دائمی و غیرقابل‌شناسایی را نصب کند.

شرکت مایکروسافت در انتها مدعی شد، برنامه Microsoft Defender for Endpoint on Mac، سازمان‌ها را قادر می‌سازد بر دستگاه‌های macOS خود نظارت داشته و تهدیدات را شناسایی کنند.

منبع:

تازه ترین ها
تقویت
1405/04/24 - 14:24- هوش مصنوعي

تقویت دفاع دیجیتال ژاپن در برابر تهدیدات سایبری مبتنی بر هوش مصنوعی

دولت ژاپن در واکنش به ظهور نسل جدیدی از سامانه‌های هوش مصنوعی که قادر به شناسایی خودکار آسیب‌پذیری‌های نرم‌افزاری و تولید کدهای سوءاستفاده هستند، برنامه‌های خود برای تقویت امنیت سایبری زیرساخت‌های حیاتی کشور را گسترش داده است.

برنامه‌ریزی
1405/04/24 - 14:12- هوش مصنوعي

برنامه‌ریزی جهت تغییرات اقتصادی توسط هوش مصنوعی

برندگان جایزه نوبل خواستار برنامه‌ریزی فوری برای تغییرات اقتصادی ناشی از سیستم‌های هوش مصنوعی قدرتمند شدند.

اتحادیه
1405/04/24 - 14:07- اروپا

اتحادیه اروپا در مسیر ممنوعیت شبکه‌های اجتماعی برای کودکان زیر ۱۳ سال

اورزولا فون در لاین، رئیس کمیسیون اروپا، اعلام کرده است که اتحادیه اروپا در حال بررسی وضع محدودیت سراسری برای دسترسی کودکان زیر ۱۳ سال به شبکه‌های اجتماعی است.