خبر

  • تک بورد - محقق DHS هشدار داد

    محقق DHS هشدار داد "نقص بزرگ" سیستم هشدار اضطراری ایالات متحده را تهدید می کند


    9 روز و 6 ساعت قبل

    هکرها می‌توانند هشدارهای قانونی را مختل کنند یا اخطارهای جعلی خود را صادر کنند.
    وزارت امنیت داخلی ایالات متحده در مورد آسیب‌پذیری‌هایی در شبکه پخش اضطراری کشور هشدار می‌دهد که به هکرها امکان می‌دهد اخطارهای جعلی را در ایستگاه‌های رادیویی و تلویزیونی صادر کنند.

    "ما اخیراً از آسیب‌پذیری‌های خاصی در دستگاه‌های رمزگذار/رمزگشا EAS آگاه شدیم که اگر به جدیدترین نسخه‌های نرم‌افزار به‌روزرسانی نشده باشند، می‌توانند به بازیگر اجازه دهند تا هشدارهای EAS را در زیرساخت میزبان (تلویزیون، رادیو، شبکه کابلی) صادر کند. آژانس مدیریت اضطراری فدرال DHS (FEMA) هشدار داد. این اکسپلویت توسط کن پیل، محقق امنیتی در CYBIR.com با موفقیت نشان داده شد و ممکن است به عنوان اثبات مفهومی در کنفرانس آتی DEFCON 2022 در لاس وگاس، 11 تا 14 آگوست ارائه شود.

    Pyle به خبرنگاران در CNN و Bleeping Computer گفت که این آسیب‌پذیری‌ها در Monroe Electronics R189 One-Net DASDEC EAS، یک رمزگذار و رمزگشای سیستم هشدار اضطراری وجود دارد. ایستگاه های تلویزیونی و رادیویی از این تجهیزات برای انتقال هشدارهای اضطراری استفاده می کنند. این محقق به Bleeping Computer گفت: «چندین آسیب‌پذیری و مسائل (که توسط محققان دیگر تأیید شده است) چندین سال است که اصلاح نشده و به یک نقص بزرگ تبدیل نشده است. پیل گفت: «من به راحتی می‌توانم به اعتبارنامه‌ها، گواهی‌ها، دستگاه‌ها دسترسی داشته باشم، از سرور وب سوء استفاده کنم، هشدارهای جعلی را از طریق پیام صنایع دستی ارسال کنم، سیگنال‌های معتبر/پیشگیری را به دلخواه داشته باشم. همچنین می‌توانم هنگام انجام این کار، کاربران قانونی را قفل کنم، پاسخ را خنثی یا غیرفعال کنم.» Bleeping Computer اضافه شد.

    ادامه مطلب

    ما این برنامه را قطع می‌کنیم تا به سیستم هشدار اضطراری هشدار دهیم. hackableاین اولین بار نیست که مقامات فدرال در مورد آسیب پذیری در سیستم هشدار اضطراری هشدار می دهند.


    تگ ها:

    محقق , هشدار , بزرگ , سیستم , اضطراری , ایالات , متحده , تهدید


    v 6




خبرهای دیگر از فناوری اطلاعات

  • تک بورد - وارث سامسونگ به دلیل نیازهای اقتصادی کره جنوبی مورد عفو قرار گرفت

    صعود لی به سمت ریاست سامسونگ، کلیدی برای «نشاط بخشیدن به اقتصاد» است.
    جی وای لی، نایب رئیس سامسونگ الکترونیکس، روز جمعه به دلیل نقشش در یک رسوایی سیاسی در سال 2016 عفو ریاست جمهوری دریافت کرد، اقدامی که دولت کره جنوبی می گوید برای این کار ضروری...

  • تک بورد - من یک گزارشگر امنیتی هستم و فریب یک فیش آشکار را خوردم

    فکر می کنید آنقدر باهوش هستید که فریب یک فیشر را نمی خورید؟ دوباره فکر کنید.
    اخیراً حملات فیشینگ به‌قدری دقیق و به خوبی اجرا شده است که توانسته‌اند برخی از آگاه‌ترین افرادی را که در صنعت امنیت سایبری کار می‌کنند فریب دهند. در روزهای دوشنبه، سه‌...

  • تک بورد - متا به آرامی در حال گسترش آزمایش رمزگذاری انتها به انتها است

    E2EE از خواندن پیام‌ها به غیر از فرستنده و گیرنده جلوگیری می‌کند.
    متا در تلاشی برای محافظت از کاربران در برابر جاسوسی و اجرای قانون، آزمایش رمزگذاری انتها به انتها را به آرامی گسترش می‌دهد.

  • تک بورد - یکی از بزرگترین ویژگی های 5G، میدان مین امنیتی است

    آسیب‌پذیری‌هایی در پلتفرم‌های 5G وجود دارد که شرکت‌های مخابراتی ارائه می‌دهند تا داده‌های دستگاه تعبیه‌شده را به هم بزنند.
    داده‌های بی‌سیم واقعی 5G، با سرعت‌های فوق‌العاده سریع و حفاظت‌های امنیتی پیشرفته، به کندی در سرتاسر جهان منتشر می‌شوند. ...

  • تک بورد - Google Fiber برنامه توسعه چند حالته را 5+ سال پس از «مکث» ساخت‌وسازها دارد

    تاریخچه ISP نشان می دهد که شما می توانید در هر منطقه فقط انتظار دسترسی محدود را داشته باشید.
    Google Fiber می گوید برای اولین بار از زمان اعلام توقف ساخت و ساز در اکتبر 2016، سرویس اینترنت فیبر به خانه خود را به چندین ایالت جدید گسترش خواهد داد....

  • تک بورد - فیشرها Twilio را نقض کرده و Cloudflare را با استفاده از شماره خانه کارگران هدف قرار می دهند

    یک عامل تهدید با منابع غیرمعمول چندین شرکت را در روزهای اخیر هدف قرار داده است.
    حداقل دو شرکت حساس به امنیت - Twilio و Cloudflare - در یک حمله فیشینگ توسط یک بازیگر تهدید پیشرفته که شماره تلفن خانه‌های نه تنها کارمندان بلکه در اختیار داشت هدف ق...

  • تک بورد - 10 بسته مخرب پایتون در آخرین حمله مخزن در معرض دید قرار گرفت

    حملات زنجیره تامین GitHub را به سمت بسته‌های امضا شده دیجیتالی سوق می‌دهد.
    محققان مجموعه دیگری از بسته‌های مخرب را در PyPi، مخزن رسمی و محبوب‌ترین مخزن برنامه‌های Python و کتابخانه‌های کد، کشف کرده‌اند. آنهایی که توسط بسته های به ظاهر آشنا فریب...

  • تک بورد - اشکال معماری در برخی از CPUهای اینتل خبر بدتری برای کاربران SGX است

    ÆPIC Leak حساس‌ترین اسرار کاربران را در چند ثانیه از SGX محصور می‌کند.
    آخرین نسل پردازنده‌های اینتل حاوی آسیب‌پذیری است که به مهاجمان اجازه می‌دهد کلیدهای رمزگذاری و سایر اطلاعات محرمانه محافظت شده توسط برنامه‌های افزودنی محافظ نرم‌افزار شرکت ر...

  • تک بورد - بدون کد، بدون مشکل، قسمت 2: تنظیم هوش مصنوعی با دکمه آسان

    در قسمت دوم این مجموعه سه قسمتی، پیش‌بینی حمله قلبی ما انجام می‌شود.
    این دومین قسمت از کاوش ما در زمینه یادگیری ماشینی "بدون کد" است. در اولین مقاله خود، مجموعه مشکلات خود را ارائه دادیم و داده هایی را که برای آزمایش اینکه آیا ابزار ML بسیار خو...

  • تک بورد - حمله سایبری به دولت آلبانی حکایت از تهاجم جدید ایران دارد

    هک یکی از اعضای ناتو مرتبط با تهران تشدید قابل توجهی است.
    در اواسط ماه ژوئیه، یک حمله سایبری به دولت آلبانی وب سایت های دولتی و خدمات عمومی را برای ساعت ها از کار انداخت. با وجود جنگ روسیه در اوکراین، کرملین ممکن است محتمل ترین مظنون به نظر برس...