مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/04/03 - 09:14

هشدار آژانس امنیت ملی آمریکا درباره بدافزار بلک لوتوس

آژانس امنیت ملی روز پنجشنبه اعلام کرده است که سازمان‌ها باید دوباره فکر کنند که آیا در برابر بدافزار بوت کیت (bootkit) بلک‌لوتوس که کارشناسان امنیت سایبری برای اولین بار در ماه مارس در مورد آن هشدار دادند، محافظت می‌شوند یا خیر.

به گزارش کارگروه امنیت خبرگزاری سایبربان، بدافزار بلک لوتوس (BlackLotus) برای فرار از بوت امن رابط سفت‌افزار توسعه‌پذیر یکپارچه (UEFI Secure Boot) طراحی شده است؛ رابطی که نرم افزارهای مخرب را به محض روشن شدن یک دستگاه ویندوزی مایکروسافت، سیستم عاملی را که عملکردهای سخت افزاری اصلی را کنترل می کند، راه اندازی می کند.

آژانس امنیت ملی آمریکا می گوید که ممکن است برخی از مدیران شبکه در مورد محافظت خود در برابر بدافزار احساس امنیت کاذبی داشته باشند.

این آژانس متوجه سردرگمی قابل توجهی در مورد تهدید ناشی از بلک لوتوس شده است.

آژانس امنیت ملی می گوید که برخی از سازمان‌ها از عباراتی مانند «غیرقابل توقف»، «غیرقابل کشتن» و «غیرقابل اصلاح» برای توصیف تهدید استفاده می‌کنند.

سازمان‌های دیگر معتقدند هیچ تهدیدی به دلیل وصله‌هایی که مایکروسافت در ژانویه 2022 و اوایل سال 2023 برای نسخه‌های پشتیبانی‌شده ویندوز منتشر کرد، وجود ندارد.

اما در واقع، خطر در جایی بین هر دوی این حالات افراطی وجود دارد.

مایکروسافت یک نقص را اصلاح کرده است که به عنوان CVE-2022-21894 ردیابی می شود که به مهاجمان اجازه می دهد کنترل رایانه را از اولین مرحله راه اندازی به دست بگیرند.

محققان این باگ را باتون دراپ برچسب گذاری کرده اند.

آژانس امنیت ملی می گوید:

با این حال، وصله‌هایی برای لغو اعتماد به بوت‌لودرهای اصلاح‌نشده از طریق پایگاه داده فهرست رد بوت امن (DBX) صادر نشده بود. مدیران نباید تهدید را به طور کامل برطرف کنند زیرا بوت لودرهای آسیب‌پذیر در برابر بیتون دراپ (Baton Drop) هنوز توسط بوت امن قابل اعتماد هستند.

یکی از سخنگویان روز پنجشنبه گفته بود که که آژانس این دستورالعمل را روز پنجشنبه منتشر کرده است به عنوان بخشی از ماموریتهای خود برای تامین امنیت وزارت دفاع، پایگاه صنعتی دفاعی و سیستم های امنیت ملی.

این سند اقدامات خاصی را فهرست می‌کند که مدیران می‌توانند فراتر از به‌روزرسانی‌های معمول ویندوز مایکروسافت انجام دهند، از جمله برخی سفارشی‌سازی‌ها برای جلوگیری فرار از بوت امن رابط سفت‌افزار توسعه‌پذیر یکپارچه .

زکری بلوم، تحلیلگر امنیت پلتفرم آژانس امنیت ملی ایالات متحده می گوید:

محافظت از سیستم ها در برابر بلک لوتوس راه حل ساده ای نیست. ارائه بروزرسانی، اولین گام خوب است، اما ما همچنین اقدامات سخت‌سازی را بسته به تنظیمات سیستم شما و نرم‌افزار امنیتی مورد استفاده توصیه می‌کنیم.