about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آژانس امنیت ملی روز پنجشنبه اعلام کرده است که سازمان‌ها باید دوباره فکر کنند که آیا در برابر بدافزار بوت کیت (bootkit) بلک‌لوتوس که کارشناسان امنیت سایبری برای اولین بار در ماه مارس در مورد آن هشدار دادند، محافظت می‌شوند یا خیر.

به گزارش کارگروه امنیت خبرگزاری سایبربان، بدافزار بلک لوتوس (BlackLotus) برای فرار از بوت امن رابط سفت‌افزار توسعه‌پذیر یکپارچه (UEFI Secure Boot) طراحی شده است؛ رابطی که نرم افزارهای مخرب را به محض روشن شدن یک دستگاه ویندوزی مایکروسافت، سیستم عاملی را که عملکردهای سخت افزاری اصلی را کنترل می کند، راه اندازی می کند.

آژانس امنیت ملی آمریکا می گوید که ممکن است برخی از مدیران شبکه در مورد محافظت خود در برابر بدافزار احساس امنیت کاذبی داشته باشند.

این آژانس متوجه سردرگمی قابل توجهی در مورد تهدید ناشی از بلک لوتوس شده است.

آژانس امنیت ملی می گوید که  برخی از سازمان‌ها از عباراتی مانند «غیرقابل توقف»، «غیرقابل کشتن» و «غیرقابل اصلاح» برای توصیف تهدید استفاده می‌کنند.

سازمان‌های دیگر معتقدند هیچ تهدیدی به دلیل وصله‌هایی که مایکروسافت در ژانویه 2022 و اوایل سال 2023 برای نسخه‌های پشتیبانی‌شده ویندوز منتشر کرد، وجود ندارد.

اما در واقع، خطر در جایی بین هر دوی این حالات افراطی وجود دارد.

مایکروسافت یک نقص را اصلاح کرده است که به عنوان CVE-2022-21894 ردیابی می شود که به مهاجمان اجازه می دهد کنترل رایانه را از اولین مرحله راه اندازی به دست بگیرند.

محققان این باگ را باتون دراپ برچسب گذاری کرده اند.

آژانس امنیت ملی می گوید:

با این حال، وصله‌هایی برای لغو اعتماد به بوت‌لودرهای اصلاح‌نشده از طریق پایگاه داده فهرست رد بوت امن (DBX) صادر نشده بود. مدیران نباید تهدید را به طور کامل برطرف کنند زیرا بوت لودرهای آسیب‌پذیر در برابر بیتون دراپ (Baton Drop) هنوز توسط بوت امن قابل اعتماد هستند.

یکی از سخنگویان روز پنجشنبه گفته بود که که آژانس این دستورالعمل را روز پنجشنبه منتشر کرده است به عنوان بخشی از ماموریتهای خود برای تامین امنیت وزارت دفاع، پایگاه صنعتی دفاعی و سیستم های امنیت ملی.

این سند اقدامات خاصی را فهرست می‌کند که مدیران می‌توانند فراتر از به‌روزرسانی‌های معمول ویندوز مایکروسافت انجام دهند، از جمله برخی سفارشی‌سازی‌ها برای جلوگیری فرار از بوت امن رابط سفت‌افزار توسعه‌پذیر یکپارچه .

زکری بلوم، تحلیلگر امنیت پلتفرم آژانس امنیت ملی ایالات متحده می گوید:

محافظت از سیستم ها در برابر بلک لوتوس راه حل ساده ای نیست. ارائه بروزرسانی، اولین گام خوب است، اما ما همچنین اقدامات سخت‌سازی را بسته به تنظیمات سیستم شما و نرم‌افزار امنیتی مورد استفاده توصیه می‌کنیم.

منبع:

تازه ترین ها
قوانین
1405/04/23 - 12:05- اروپا

قوانین سخت‌گیرانه در مورد تبلیغات کلاهبرداری توسط آفکام

سازمان تنظیم‌کننده مقررات رسانه‌ای بریتانیا قوانین سخت‌گیرانه‌تر در مورد تبلیغات کلاهبرداری پیشنهاد داد.

راه‌اندازی
1405/04/23 - 10:48- هوش مصنوعي

راه‌اندازی سیستم آزمون دانشگاهی دیجیتال در یونان

وزارت مدیریت دیجیتال و هوش مصنوعی یونان و دانشگاه ارسطو تسالونیکی یک سیستم آزمون دیجیتال دانشگاهی راه‌اندازی کرده‌اند.

اختصاص
1405/04/23 - 10:32- هوش مصنوعي

اختصاص بودجه 5 میلیون دلاری به کریدور هوش مصنوعی اردن-عربستان

صندوق کارآفرینی اردن ۵ میلیون دلار به شرکت «STV» برای ساخت کریدور هوش مصنوعی اردن-عربستان اختصاص داد.