about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

هشدارهای امنیتی برای آسیب‌پذیری‌های UEFI

دانشگاه Carnegie Mellon سه آسیب‌پذیری را شناسایی کرده است که در استاندارد جدید Unified Extensible Firmware Interface وجود دارد. UEFI یک رابط میان سیستم‌عامل و فرم‌ویر سخت‌افزار است. UEFI در اصل استاندارد جدید رابط کاربری BIOS است که قابلیت‌های جدیدی مانند تعمیر کامپیوتر از راه دور است.

دریکی از اجلاس‌های هک سال گذشته میلادی یک‌راه کار دور زدن UEFI نمایش داده شد که توانست از نیمی از سامانه‌های استفاده‌کننده از این فنّاوری عبور کند.

 

اولین آسیب‌پذیری که توسط محققان امنیتی شناسایی‌شده است با کد CVE-2014-8274 شناخته می‌شود. استفاده از این آسیب‌پذیری نیاز به دسترسی محلی دارد.

بر اساس گزارش محققان امنیتی، وجود این آسیب‌پذیری به دلیل عدم تعیین محدودیت‌های دسترسی برای اسکریپت بوت است که توسط EFI S3 Resume Boot Path استفاده می‌شود.

با استفاده موفق از این آسیب‌پذیری می‌توان کدهای دلخواه را به فلش سیستم تزریق کرد، به SMRAM دسترسی خواندن و نوشتن داشت و مانع از بوت سیستم شد.

آسیب‌پذیری دیگر با کد CVE-2014-8273 شناخته می‌شود. این آسیب‌پذیری مربوط به شرایط رقابتی می‌شود. منظور از شرایط رقابتی، رقابت برای به دست آوردن یک منبع مشترک برای پروسه‌های مختلف است و هرکدام سعی می‌کنند تا آن منبع را به دست آورند.

این آسیب‌پذیری چیپست اینتل را تحت تأثیر قرار داده و به‌صورت محلی اجرا می‌شود. هکر می‌تواند با استفاده از این آسیب‌پذیری کدهای مخرب را وارد فرم ویر سیستم کند یا مانع بوت سیستم شود.

سومین آسیب‌پذیری، مربوط به سرریز است که در رابط EDK1 وجود دارد. این آسیب‌پذیری با کد CVE-2014-8274 شناخته می‌شود. این آسیب‌پذیری نیز منجر به تزریق کد به فلش سیستم می‌شود. محصولات متنوعی دارای این آسیب‌پذیری هستند که می‌توان به Insyde Software، American Megatrends Incorporated و Phoenix Technologies اشاره کرد.

تازه ترین ها
ادعای
1403/12/07 - 07:22- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک سپاه پاسداران انقلاب اسلامی؛ پروپاگاندای رژیم اشغالگر برای توجیه تجاوزات سایبری در منطقه

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

بازیابی
1403/12/06 - 23:25- جرم سایبری

بازیابی روزنامه بوفالو نیوز از حمله سایبری

در تاریخ ۳ فوریه، یک حمله سایبری بسیاری از سیستم‌هایی که برای تولید روزنامه بوفالو استفاده می‌شود را مختل کرد.

ارتباط
1403/12/06 - 23:22- جرم سایبری

ارتباط هک بایبیت با تأمین مالی تسلیحات کره شمالی

هک ۱.۵ میلیارد دلاری اخیر صرافی ارز دیجیتال بایبیت بار دیگر توجه‌ها را به فعالیت‌های مجرمانه سایبری کره شمالی جلب کرده است.