about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

هشدارهای امنیتی برای آسیب‌پذیری‌های UEFI

دانشگاه Carnegie Mellon سه آسیب‌پذیری را شناسایی کرده است که در استاندارد جدید Unified Extensible Firmware Interface وجود دارد. UEFI یک رابط میان سیستم‌عامل و فرم‌ویر سخت‌افزار است. UEFI در اصل استاندارد جدید رابط کاربری BIOS است که قابلیت‌های جدیدی مانند تعمیر کامپیوتر از راه دور است.

دریکی از اجلاس‌های هک سال گذشته میلادی یک‌راه کار دور زدن UEFI نمایش داده شد که توانست از نیمی از سامانه‌های استفاده‌کننده از این فنّاوری عبور کند.

 

اولین آسیب‌پذیری که توسط محققان امنیتی شناسایی‌شده است با کد CVE-2014-8274 شناخته می‌شود. استفاده از این آسیب‌پذیری نیاز به دسترسی محلی دارد.

بر اساس گزارش محققان امنیتی، وجود این آسیب‌پذیری به دلیل عدم تعیین محدودیت‌های دسترسی برای اسکریپت بوت است که توسط EFI S3 Resume Boot Path استفاده می‌شود.

با استفاده موفق از این آسیب‌پذیری می‌توان کدهای دلخواه را به فلش سیستم تزریق کرد، به SMRAM دسترسی خواندن و نوشتن داشت و مانع از بوت سیستم شد.

آسیب‌پذیری دیگر با کد CVE-2014-8273 شناخته می‌شود. این آسیب‌پذیری مربوط به شرایط رقابتی می‌شود. منظور از شرایط رقابتی، رقابت برای به دست آوردن یک منبع مشترک برای پروسه‌های مختلف است و هرکدام سعی می‌کنند تا آن منبع را به دست آورند.

این آسیب‌پذیری چیپست اینتل را تحت تأثیر قرار داده و به‌صورت محلی اجرا می‌شود. هکر می‌تواند با استفاده از این آسیب‌پذیری کدهای مخرب را وارد فرم ویر سیستم کند یا مانع بوت سیستم شود.

سومین آسیب‌پذیری، مربوط به سرریز است که در رابط EDK1 وجود دارد. این آسیب‌پذیری با کد CVE-2014-8274 شناخته می‌شود. این آسیب‌پذیری نیز منجر به تزریق کد به فلش سیستم می‌شود. محصولات متنوعی دارای این آسیب‌پذیری هستند که می‌توان به Insyde Software، American Megatrends Incorporated و Phoenix Technologies اشاره کرد.

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.