برترین داستان‌های امنیتی TechSpot در سال 2022: آسیب‌پذیری‌ها در بال هستند


از آنجایی که جنبه‌های دیگر زندگی روزمره دیجیتالی می‌شوند، اکنون بیش از هر زمان دیگری باید در مورد امنیت آنلاین فعال بود. با این حال، همانطور که سال 2022 ثابت شد، ایمن ماندن فقط یک نگرانی مدرن نیست، زیرا آسیب‌پذیری‌ها برای سال‌ها – حتی دهه‌ها – وجود دارند و می‌توانند در غیرمنتظره‌ترین مکان‌ها و راه‌ها ظاهر شوند.

محققان امنیتی قدرت شکستن رمز عبور RTX 4090 را نشان می دهند

GPU جدید زمان مورد نیاز برای دریافت یا بازیابی رمزهای عبور کاربر را به میزان قابل توجهی کاهش می دهد

سام کرولی، محقق امنیتی و شکن رمز عبور، بنچمارک هایی را منتشر کرد که عضله شکستن رمز عبور RTX 4090 را برجسته می کند. جدیدترین پردازنده گرافیکی پرچمدار انویدیا، رکوردهای بنچمارک قبلی RTX 3090 را شکست و عملکرد تقریباً در هر الگوریتم آزمایش شده را دو برابر کرد. گذرواژه‌های شکسته شده از بهترین شیوه‌های امنیتی پیروی می‌کنند و شامل حروف، نمادها و اعداد تصادفی می‌شوند.

برای سال‌ها، برخی از مادربردهای گیگابایت و ایسوس دارای بدافزار UEFI بودند

روت کیت CosmicStrand آخرین نشانه ای است که نشان می دهد بدافزار UEFI ممکن است بیشتر از آنچه قبلا تصور می شد رایج باشد.

شرکت امنیتی ESET اولین روت کیت UEFI را کشف کرد که در سال 2018 در طبیعت مورد استفاده قرار گرفته بود. این نوع تهدید مداوم موضوع بحث های نظری در بین محققان امنیتی بود، اما در سال های گذشته، مشخص شده است که بسیار بیشتر است. شایع تر از آنچه قبلا تصور می شد، علیرغم اینکه توسعه آن نسبتاً سخت است.

آهنگ جانت جکسون از سال 1989 یک آسیب پذیری امنیت سایبری برای خراب شدن هارد دیسک اعلام کرد.

Rhythm Nation ارتعاشات خوبی ارسال نمی کند

مردم جهان امروز، آیا ما به دنبال راه بهتری برای زندگی هستیم؟” جانت جکسون در آهنگ 1989 Rhythm Nation آواز خواند، بدون اینکه بداند روش زندگی بهتری که او در مورد آن صحبت می کرد شامل هارد دیسک های خاصی نیست. فاش کرد که این آهنگ قدرت خراب کردن مدل‌های خاص لپ‌تاپ را دارد و اکنون به عنوان یک آسیب‌پذیری امنیت سایبری شناخته شده است.

GameStop بدون رضایت مشتریان را “شنود” کرده است، ادعا می کند که شکایت می کند

رونوشت های محرمانه را به یک شرکت بازاریابی می فروخت تا با استفاده از اطلاعات شخصی پروفایل بسازد

اگر به اندازه کافی احمقانه نبود که GameStop درست قبل از ترکیدن حباب وارد بازار NFT و کریپتو شد، یک لحظه منتظر بمانید – این شرکت از شما می خواهد که آبجوش را نگه دارید. اکنون به دلیل ضبط چت های خدمات مشتری بدون رضایت و فروش رونوشت به یک شرکت بازاریابی شکایت شده است.

QNAP به کاربران هشدار باج‌افزار صادر می‌کند: دستگاه‌های خود را ایمن کنید یا NAS محافظت‌نشده را قطع کنید

باج افزارها و حملات brute force از منابع ناشناس به طور فعال دستگاه های شبکه را هدف قرار می دهند

QNAP بیانیه‌ای امنیتی صادر کرد و از کاربران NAS خود خواست تا اقدامات فوری انجام دهند و داده‌های خود را در برابر حملات مداوم باج‌افزار و نیروی brute force ایمن کنند. در حالی که طرف های مسئول شناسایی نشده اند، به نظر می رسد حملات گسترده هر دستگاه شبکه آسیب پذیر را هدف قرار می دهد. این شرکت دستورالعمل‌های تنظیمات امنیتی و اقدامات کاهشی را ارائه کرده است که هر کاربر NAS QNAP باید فوراً آن را اجرا کند.

گفته می شود انویدیا هکرهای خود را هک کرده و اطلاعات آن را پس گرفته است

گروه هک Lapsus$ ادعا می کند که هنوز یک نسخه از داده ها را در اختیار دارد

چندین گروه امنیتی آنلاین گزارش می دهند که گروه هکری آمریکای جنوبی Lapsus$ ادعا می کند که در پشت حمله سایبری اخیر به Nvidia بوده است. همچنین ادعا می شود که انویدیا در ازای آن آنها را هک کرده، داده های دزدیده شده را رمزگذاری کرده و دستگاه های آنها را باج می دهد. در حال حاضر، این فقط شنیده است، اما باعث ایجاد یک داستان بزرگ در حال چرخش می شود.

چندین نقص امنیتی در گواهینامه های رانندگی دیجیتال استرالیا ظاهر می شود

احتمالاً امنیت کمتری نسبت به کارت های شناسایی فیزیکی دارد

دولت نیو ساوت ولز در استرالیا گواهینامه های رانندگی دیجیتال را در اواخر سال 2019 معرفی کرد و ادعا کرد که جعل آنها از شناسایی فیزیکی سخت تر است. اخیراً یک شرکت امنیتی دلایل متعددی را بیان کرده است که چرا اینطور نیست.

هکرهای انویدیا ۱۹۰ گیگابایت اطلاعات حساس سامسونگ را فاش کردند

فاش شده شامل داده های رمزگذاری و کد منبع سامسونگ است

Lapsus$، یک گروه هکری که هفته گذشته اطلاعات محرمانه انویدیا را فاش کرد، ظاهراً به هدف جدیدی رفته است: سامسونگ. هکرها مدعی حمله ای شده اند که 190 گیگابایت اطلاعات محرمانه از غول فناوری کره جنوبی از جمله داده های رمزگذاری و کد منبع جدیدترین دستگاه های سامسونگ را درز کرده است.

هکر نوجوان کنترل از راه دور بیش از 20 تسلا را به دست می آورد

کنترل کامل روی درب خودرو، سیستم امنیتی و موارد دیگر

این هفته، یک نوجوان گزارش داد که به حدود دوجین خودروی تسلا در چندین کشور از راه دور دسترسی پیدا کرده است و در تلاش است با صاحبان آنها تماس بگیرد. لیست کارهایی که او می تواند با وسایل نقلیه آسیب دیده انجام دهد طولانی و خطرناک است.

کد منبع BIOS Alder Lake در GitHub ارسال شد

ممکن است برخی از آسیب پذیری های امنیتی را آشکار کند

کد منبع ظاهری BIOS Alder Lake به صورت آنلاین به اشتراک گذاشته شده است. به نظر می رسد که به طور کامل با حجم 5.9 گیگابایت به صورت فشرده نشده، احتمالاً توسط شخصی که در یک فروشنده مادربرد کار می کند، یا به طور تصادفی توسط یک شریک سازنده لنوو فاش شده است.



منبع