سه شنبه, تیر ۱۶, ۱۴۰۵
دانش جوین
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
دانش جوین
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی هک و امنیت سایبری

نقص امنیتی تازه در ویندوز؛ اینبار حتی به تعامل کاربر هم نیازی نیست!

شهر سخت افزار توسط شهر سخت افزار
۲۲ اردیبهشت ۱۴۰۵
در هک و امنیت سایبری
مدت زمان مطالعه: 1 دقیقه
1

به نظر می‌رسد که مایکروسافت با کمک متخصصان سازمان امنیت سایبری ایالات متحده توانسته از یک آسیب‌پذیری جدید و بسیار خطرناک پرده‌برداری کند که امکان افشای اطلاعات حساس و اعتبارنامه‌ها را حتی بدون تعامل کاربر ممکن می‌سازد. گرچه یک به‌روزرسانی امنیتی برای رفع این مشکل منتشر شده، اما تعداد سیستم‌های آلوده و در دسترس مهاجمان هم اکنون مشخص نیست.

مایکروسافت و سازمان امنیت سایبری ایالات متحده (CISA) هشدار داده‌اند که یک آسیب‌پذیری جدید در ویندوز می‌تواند تنها با دسترسی به یک فایل یا شبکه، بدون نیاز به تعامل کاربر، باعث افشای اطلاعات حساس و اعتبارنامه‌ها شود. این آسیب‌پذیری که با شناسه CVE-2026-32202 شناسایی شده، هم‌اکنون در حال سوءاستفاده فعال توسط مهاجمان بوده و بسیاری از سیستم‌های کامپیوتر همچنان به‌روزرسانی امنیتی مربوط به آن را دریافت نکرده‌اند.

افشای هش‌های NTLM بدون تعامل کاربر

بر اساس گزارش‌های موجود، حفره مذکور یک نقص در مکانیزم حفاظتی ویندوز به شمار آمده که می‌تواند منجر به افشای هش‌های احراز هویت NTLM شود. پژوهشگران امنیتی شرکت Akamai توضیح داده‌اند که این حمله بدون نیاز به هیچ تعاملی از سوی کاربر ممکن است انجام شود و در صورت ترکیب با دیگر آسیب‌پذیری‌ها، شدت و کارایی حمله به طور چشمگیری افزایش می‌یابد. طبق گزارش‌های امنیتی متعدد این نقص تاکنون در کنار سایر اکسپلویت‌های ویندوز برای عبور از مکانیزم‌های محافظتی و آماده‌سازی حملات بعدی مورد استفاده قرار گرفته است.

در همین رابطه بخوانید:

– راهکارهای افزایش امنیت اطلاعات کامپیوتر + اشتباهات رایج
– گوشی خود را کاملاً ایمن کنید: ۱۱ لایه حفاظتی برای ایمن‌سازی کامل دستگاه‌های الکترونیکی همراه

مشکل اصلی به عقب‌ماندگی تاریخی برخی مکانیزم‌های احراز هویت ویندوز بازمی‌گردد. پروتکل NTLM که بیش از دو دهه عمر دارد، با وجود جایگزین‌هایی مانند Kerberos هیچ‌گاه به طور کامل کنار گذاشته نشد و همین موضوع راه را برای حملات متنوع باز کرده است. در چنین حملاتی، مهاجمان تلاش می‌کنند سیستم‌ها را وادار کنند داده‌های احراز هویت خود را به سرورهای جعلی ارسال کنند. حتی اگر رمز عبور فاش نشود، هش‌ها به‌خودی‌خود می‌توانند برای حملات زنجیره‌ای یا تکنیک‌های Relay مورد سوءاستفاده قرار گیرند، موضوعی که در شبکه‌های شرکتی و محیط‌های Active Directory بسیار بحرانی است.

CISA اکنون از تمامی نهادهای فدرال خواسته است تا سیستم‌های آسیب‌دیده را در کوتاه‌ترین زمان ممکن ایمن‌سازی کنند. این درخواست نشان می‌دهد که سطح تهدید جدی ارزیابی شده و خطر گسترش حملات وجود دارد.

مرتبط پست ها

هک و امنیت سایبری

آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

محققان از روش جدید ردیابی کاربران پرده برداشتند؛ دقت شناسایی تا ۹۶ درصد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

روش جدید سرقت حساب تلگرام بدون رمز و کد تأیید کشف شد

۰۶ تیر ۱۴۰۵

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × 5 =

جدیدترین اخبار دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • انتقاد تند نماینده مجلس از قیمت لوازم خانگی: وارداتی‌ها از تولید داخل ارزان‌تر هستند!
  • چرخش استراتژیک ایران و افغانستان / برنامه ضربه مستقیم به هژمونی دلار تدوین شد
  • اعتراض انجمن داروسازان به بخشنامه تأمین‌اجتماعی
  • شماره جدید مجله دانشمند منتشر شد
  • نیمکت داغ پرسپولیس در انتظار تارتار / پرسپولیس روی گزینه داخلی ریسک کرد
  • شوک به بازار رمزارز اروپا / حذف تتر از صرافی‌های اروپایی آغاز شد

جدیدترین نظرات مخاطبان

  • کارشناس روابط عمومی در سیستم گیمینگ حرفه ای با بودجه کم
  • حسین در سیستم گیمینگ حرفه ای با بودجه کم
  • کارشناس روابط عمومی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • حکیمی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • کارشناس روابط عمومی در تغییر استراتژی برندهای پیشرو؛ عبور از «ویترین اینستاگرامی» به سمت «زیرساخت پایدار وب»

دانش‌جوین یک مجله فارسیِ علم و فناوری است که از سال ۱۳۹۹ فعالیت می‌کند و به‌صورت تخصصی خبرها، تحلیل‌ها و مقالات به‌روز در حوزه‌هایی مثل تکنولوژی، گیمینگ، آی‌تی، هوش مصنوعی و حتی اقتصاد، سیاست و جامعه را گردآوری و منتشر می‌کند.

  • تماس و ارتباط
  • درباره دانش جوین
  • شرایط بازنشر
  • حریم شخصی کاربران
  • تبلیغات

تازه‌های دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • پاسینیک
  • تابلو لایت باکس
  • خرید سرور hp
  • کاغذ A4
  • خرید سرور اچ پی از ولکان سرور
  • خرید سرور ایران
  • ظروف یکبار مصرف

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.