شماره نهم خبرنامه دیده بان
۱۸ تير ۱۴۰۳ - ۱۸:۳۱
هکرها با استفاده از يک روش خلاقانه و منحصر به فرد با دستکاري تراشه هاي ساخت اينتل و ابزار مديريت آنها موفق به فريب و دورزدن فايروال سيستم عامل ويندوز شدند.
به گزارش پایداری ملی، در حالي که هکرها معمولا تلاش مي کنند از حفره هاي امنيتي و آسيب پذيري نرم افزارها و سيستم عامل ها براي نفوذ به رايانه ها و گوشي ها وسرقت اطلاعات مورد نظر استفاده کنند، اين بار خلاقيت به خرج داده و با نفوذ سخت افزاري به پردازنده هاي اينتل تلاش کرده اند سيستم عامل ويندوز را دور بزنند.
گروه هکري ياد شده که PLATINUM نام دارد از ضعف ابزار مديريت تراشه هاي اينتل موسوم به Active Management Technology (AMT) بهره گرفته اند.
اين گروه برهمين مبنا و با استفاده از يک ابزار انتقال فايل مستقل از سيستم عامل ويندوز توانسته اند فايروال ويندوز و ديگر ابزار نظارت شبکه اي را دور زده و داده هاي مورد نظر را از رايانه هاي مجهز به ويندوز سرقت کرده و به آنها نفوذ کنند.
مايکروسافت خود اين موضوع را تاييد کرده و مي گويد در حال بررسي موضوع است تا از انتقال غيرمجاز اطلاعات ويندوز از اين طريق جلوگيري کند. اين شرکت همچنين قصد دارد از يک پروتکل جديد انتقال فايل استفاده کند که جلوي سوءاستفاده هاي اين چنيني را مي گيرد.
تنها آن دسته از کاربران ويندوز از حملات اين چنيني درامان هستند که از خدمات امنيتي Windows Defender ATP (Advanced Threat Protection) استفاده کنند. اين خدمات تنها بر روي نسخه ۱۶۰۷ ويندوز ۱۰ به بعد ارائه مي شود.
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره هشتم خبرنامه دیده بان
۲۶ خرداد ۱۴۰۳ - ۱۳:۵۷
شماره هفتم خبرنامه دیده بان
۱۳ خرداد ۱۴۰۳ - ۱۰:۱۳
شماره ششم خبرنامه دیدهبان
۳۱ ارديبهشت ۱۴۰۳ - ۱۶:۰۶
شماره پنجم خبرنامه دیدهبان
۲۳ ارديبهشت ۱۴۰۳ - ۱۲:۳۷
شماره چهارم خبرنامه دیدهبان
۱۲ ارديبهشت ۱۴۰۳ - ۲۲:۳۳
شماره سوم خبرنامه دیده بان
۰۶ ارديبهشت ۱۴۰۳ - ۱۲:۰۵
شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲