about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آسیب‌پذیری‌های بحرانی در سطح میان‌افزار در لپ‌تاپ‌های دِل یافت شد که معمولاً توسط متخصصان امنیتی استفاده می‌شوند.

به گزارش کارگروه امنیت سایبربان؛ محققان امنیتی مجموعه‌ای از آسیب‌پذیری‌ها را شرح دادند که می‌تواند به هکرها اجازه دهد با استفاده از «ControlVault» شرکت «Broadcom»، تراشه ویژه‌ای که به طور گسترده در لپ‌تاپ‌های دِل (Dell) با محوریت امنیت استفاده می‌شود، داده‌های حساس را از دستگاه‌هایی سرقت کنند که از ControlVault شرکت Broadcom استفاده می‌کنند.

ControlVault یک تراشه سیستمی (SoC) است؛ در واقع یک کامپیوتر کوچک به خودی خود که به امنیت اختصاص داده و از بخش‌های قابل تغییر معمول دستگاه جدا شده است. همانطور که از نام آن پیداست، قرار است نوعی گاوصندوق برای داده‌های حساس باشد. دِل آن را به عنوان یک بانک امن توصیف می‌کند که رمزهای عبور، الگوهای بیومتریک و کدهای امنیتی شما را ذخیره می‌کند.

طبق تحقیقاتی که توسط سیسکو تالوس (Cisco Talos) منتشر شد، یک مهاجم می‌تواند به تراشه ControlVault نفوذ کند و میان‌افزار داخل آن را تغییر و به آنها اجازه دهد تا اعتبارنامه‌ها را از بانک سرقت کنند و بدافزار را در سطحی که از ابزارهای ضد ویروس در سطح سیستم عامل پنهان می‌ماند، در آن قرار دهند.

سخنگوی دِل گفت که این شرکت در ماه ژوئن سال جاری به مشتریان در مورد تأثیر بحرانی این آسیب‌پذیری اطلاع داده است. آنها افزودند که از مارس امسال با ارائه‌دهنده میان‌افزار خود برای رسیدگی به این مشکلات و ارائه به‌روزرسانی‌های میان‌افزار همکاری کرده‌اند.

به گفته کارشناسان، این مشکلات بیش از ۱۰۰ مدل مختلف از لپ‌تاپ‌های Dell را که به‌طور گسترده در صنعت امنیت سایبری، محیط‌های دولتی و محیط‌های چالش‌برانگیز در نسخه «Rugged» خود استفاده می‌شوند، تحت تأثیر قرار می‌دهد، به‌ویژه آن‌هایی که در سری «Latitude» و «Precision» شرکت دِل هستند.

محققان 5 آسیب‌پذیری را که در مشکل «ReVault» نقش دارند، شرح دادند. «CVE-2025-24919» اشکال اصلی است، به این معنی که ControlVault به‌طور ناامن در معرض دید کاربران قرار دارد و حمله از راه دور و بدون دسترسی سطح مدیر به دستگاه هدف با استفاده از APIهای موجود ویندوز امکان‌پذیر است.

CVE-2025-24311، یک اشکال خواندن خارج از محدوده، به این معنی است که سیستم می‌تواند اطلاعات حساسی را که قرار است در ControlVault نگهداری شوند، نشت دهد، درحالی‌که شریک آن، CVE-2025-25050، یک اشکال نوشتن خارج از محدوده است که به مهاجم اجازه می‌دهد در زمانی که نباید بتواند، مطالبی را در ControlVault بنویسد. CVE-2025-24922 یک سرریز بافر پشته است که به مهاجم اجازه می‌دهد کد خود را در ControlVault اجرا کند، درحالی‌که CVE-2025-25215 یک آسیب‌پذیری دلخواه و آزاد است که به مهاجمان اجازه می‌دهد حافظه را پاک و بدافزار را داخل تراشه پنهان کنند.

فیلیپ لولرت (Philippe Laulheret)، محقق ارشد سیسکو، که این نقص را کشف کرده و قرار است آن را در کنفرانس کلاه سیاه (Black Hat) ارائه دهد، نوشت:

«هیچ مدرکی مبنی بر سوءاستفاده از این آسیب‌پذیری‌ها در سطح اینترنت وجود ندارد.»

با این حال، این آسیب‌پذیری مربوط به صنایع حساسی است که الزامات امنیتی سازمانی اضافی برای ورود کاربران به دستگاه‌های خود دارند؛ به عنوان مثال استفاده از اثر انگشت یا نیاز به کارت هوشمند یا توکن «NFC»، زیرا این دستگاه‌هایی که از این ویژگی‌های امنیتی پشتیبانی می‌کنند، برای کار به تراشه ControlVault نیاز دارند.

منبع:

تازه ترین ها
نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.

محدودیت‌های رسانه‌های اجتماعی برای افراد زیر ۱۳ سال در اروپا

یک هیئت ویژه کمیسیون اروپا محدودیت‌های رسانه‌های اجتماعی را برای افراد زیر ۱۳ سال توصیه کرد.