جمعه, تیر ۱۲, ۱۴۰۵
دانش جوین
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
دانش جوین
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی هک و امنیت سایبری

آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

شهر سخت افزار توسط شهر سخت افزار
۱۲ تیر ۱۴۰۵
در هک و امنیت سایبری
مدت زمان مطالعه: 1 دقیقه
0

آژانس امنیت سایبری آمریکا هشدار داده یک آسیب‌پذیری خطرناک در آنتی‌ویروس پیش‌فرض ویندوز به‌طور فعال در حملات باج‌افزاری مورد سوءاستفاده قرار می‌گیرد. نکته نگران‌کننده اینجاست که بخش بزرگی از کاربران و حتی سازمان‌ها هنوز به‌روزرسانی لازم را نصب نکرده‌اند و در برابر حملات بی‌دفاع هستند.

این آسیب‌پذیری BlueHammer نام‌گرفته و به آنتی‌ویروس مجانی Microsoft Defender مربوط می‌شود. حفره مزبور به مهاجم اجازه می‌دهد تنها با اجرای یک اسکریپت ساده، به سطح دسترسی SYSTEM برسد. این یعنی به‌دست آوردن بالاترین سطح دسترسی در ویندوز که عملاً کنترل کامل سیستم را در اختیار مهاجم قرار می‌دهد.

قربانی گرفتن به رغم انتشار وصله امنیتی؛ پدیده‌ای آشنا در دنیای ویندوز

با اینکه مایکروسافت در ۱۴ آوریل وصله‌ای به منظور برطرف کردن این آسیب‌پذیری برای ویندوز منتشر کرد، اما سازمان امنیت سایبری و زیرساخت آمریکا (CISA) می‌گوید مجرمان سایبری از آن در حملات واقعی باج‌افزاری استفاده می‌کنند. بنابراین دیگر با یک تهدید احتمالی روبه‌رو نیستیم، بلکه هکرها عملاً از این ضعف امنیتی برای آلوده کردن سیستم‌ها بهره می‌برند.

مشکل اصلی نه نبود وصله امنیتی، بلکه نصب نشدن آن است. این پچ از طریق به‌روزرسانی عادی ویندوز منتشر شده و تقریباً همه کاربران می‌توانند بدون اقدام خاصی آن را دریافت کنند، اما بسیاری از سیستم‌ها همچنان ماه‌ها از دریافت وصله‌های امنیتی عقب هستند.

حفره امنیتی BlueHammer  ویندوز

طبق گزارشی از شرکت امنیتی Absolute، کاربران ویندوز به‌طور متوسط ۱۲۷ روز پس از انتشار وصله‌های حیاتی آن‌ها را نصب می‌کنند. این رقم در محیط‌های سازمانی نیز حدود ۷۶ روز است که فرصت کافی برای سوءاستفاده مهاجمان فراهم می‌کند.

از آنجا که BlueHammer مهاجم را به سطح دسترسی SYSTEM می‌رساند، باج‌افزارها می‌توانند علاوه بر فایل‌های شخصی، بخش‌های حیاتی سیستم‌عامل یا حتی فرایند بوت ویندوز را نیز رمزگذاری کنند و سیستم را کاملاً از کار بیندازند.

کاربران ویندوز 10 همچنان در معرض خطر

گزارش‌ها نشان می‌دهد هنوز درصد قابل توجهی از کاربران از Windows 10 استفاده می‌کنند. هرچند مایکروسافت پشتیبانی امنیتی این سیستم‌عامل را تا اکتبر ۲۰۲۷ تمدید کرده، اما بسیاری از کاربران از این موضوع اطلاع ندارند یا هنوز به‌روزرسانی‌های امنیتی را دریافت نکرده‌اند که می‌تواند تعداد قربانیان این آسیب‌پذیری را افزایش دهد.

در همین حال هکری که وجود حفره امنیتی BlueHammer را علنی کرده بود می‌گوید در ماه جولای یافته‌های امنیتی جدید و بحث‌برانگیزی را در همین باره منتشر خواهد کرد.

مرتبط پست ها

هک و امنیت سایبری

بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

محققان از روش جدید ردیابی کاربران پرده برداشتند؛ دقت شناسایی تا ۹۶ درصد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

روش جدید سرقت حساب تلگرام بدون رمز و کد تأیید کشف شد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

مایکروسافت هشدار داد: این بدافزار ماینینگ به کارت گرافیک شما چشم طمع دارد!

۰۱ تیر ۱۴۰۵

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × یک =

جدیدترین اخبار دانش جوین

  • قانون 50 درصد برای تعمیر لوازم خانگی؛ یک فرمول ساده برای صرفه‌جویی در هزینه‌ها
  • مدیرعامل Robinhood: ایجنت‌های هوش مصنوعی به‌زودی به سطح معامله‌گران انسانی می‌رسند
  • واحد جدید مایکروسافت با ۲.۵ میلیارد دلار به استقرار هوش مصنوعی در شرکت‌ها کمک می‌کند
  • جزئیات تعطیلی اتاق اصناف و اتحادیه‌های تهران اعلام شد
  • آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است
  • بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS
  • آخرین وضعیت بازار رمزارزها در جهان / عوامل فشار بر بازار رمزارزها افزایش یافت
  • تصمیم جنجالی فناوری توپ هوشمند؛ گل دوم کرواسی مردود شد
  • اولین قربانی پرحاشیه‌ترین پروژه فراری

جدیدترین نظرات مخاطبان

  • کارشناس روابط عمومی در سیستم گیمینگ حرفه ای با بودجه کم
  • حسین در سیستم گیمینگ حرفه ای با بودجه کم
  • کارشناس روابط عمومی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • حکیمی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • کارشناس روابط عمومی در تغییر استراتژی برندهای پیشرو؛ عبور از «ویترین اینستاگرامی» به سمت «زیرساخت پایدار وب»

دانش‌جوین یک مجله فارسیِ علم و فناوری است که از سال ۱۳۹۹ فعالیت می‌کند و به‌صورت تخصصی خبرها، تحلیل‌ها و مقالات به‌روز در حوزه‌هایی مثل تکنولوژی، گیمینگ، آی‌تی، هوش مصنوعی و حتی اقتصاد، سیاست و جامعه را گردآوری و منتشر می‌کند.

  • تماس و ارتباط
  • درباره دانش جوین
  • شرایط بازنشر
  • حریم شخصی کاربران
  • تبلیغات

تازه‌های دانش جوین

  • قانون 50 درصد برای تعمیر لوازم خانگی؛ یک فرمول ساده برای صرفه‌جویی در هزینه‌ها
  • مدیرعامل Robinhood: ایجنت‌های هوش مصنوعی به‌زودی به سطح معامله‌گران انسانی می‌رسند
  • واحد جدید مایکروسافت با ۲.۵ میلیارد دلار به استقرار هوش مصنوعی در شرکت‌ها کمک می‌کند
  • پاسینیک
  • تابلو لایت باکس
  • خرید سرور hp
  • کاغذ A4
  • خرید سرور اچ پی از ولکان سرور
  • خرید سرور ایران
  • ظروف یکبار مصرف

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.