پژوهشگران امنیت سایبری چندین روش جدید برای حمله به پردازنده های اینتل کشف کرده اند که می توانند به دست آوردن داده های حساس و کلید های رمزگذاری در سیستم قربانی را ممکن سازند. این روش ها با نام Downfall شناخته می شوند و بر پایه یک آسیب پذیری قبلی به نام Foreshadow ساخته شده اند. در این مطلب به بررسی آسیب پذیری مذکور می‌پردازیم.

محققان یک شرکت تجزیه و تحلیل اطلاعات پس از بررسی ۷۰ افزونه مبتنی بر هوش مصنوعی مرورگر گوگل کروم (Google Chrome)، متوجه شدند که بیش از دو سوم آن‌ها می‌توانند امنیت سایبری کاربر را به خطر بیندازند.

به نظر می‌رسد که تمرکز بسیار زیاد تسلا بر روی بخش نرم‌افزاری خودروهای خود باعث شده تا از امنیت سایبری سیستم‌های رایانه‌ای آن‌ها غافل شود، چرا که محققان به‌تازگی توانسته‌اند اولین جیلبریک تاریخ را بر روی ماشین‌های تسلا انجام دهند. به گفته محققان، پس از دسترسی کامل به سیستم رایانه‌ای خودروهای تسلا می‌توان قابلیت‌ها پولی مانند شتاب سریع‌تر یا گرمکن صندلی‌های عقب را بدون پرداخت هیچ هزینه‌ای فعال کرد.

محققان یک شرکت امنیت سایبری به نام Guardz پس از پرسیدن چند سوال در رابطه با تهدیدهای امنیتی مک از ChatGPT، متوجه شدند که این چت‌بات هوش مصنوعی یک بدافزار جدید با قابلیت کنترل دستگاه‌های مک را در فضای دارک وب کشف کرده است.

حذف شدن بسیاری از اپلیکیشن‌های ایرانی از فروشگاه‌های معتبر نرم‌افزاری نظیر گوگل پلی و همچنین فیلتر شدن این فروشگاه‌ها، فضا را برای جولان انواع و اقسام بدافزارها باز کرده است. در همین رابطه شرکت امنیتی سایبری Sophos اعلام کرده که هکرها با جعل اپلیکیشن‌های همراه بانک‌ در حال جمع‌آوری داده‌های مشتریان بانک‌های ایرانی هستند.

به تازگی یک آسیب پذیری جدید در پردازنده‌های AMD Zen 2 کشف شده که می‌تواند امنیت میلیون‌ها کاربر را به خطر بیاندازد. هکرها با استفاده از این آسیب پذیری می‌توانند کنترل سیستم کاربران را به دست گرفته و به اطلاعات حساس آن دسترسی پیدا کنند. جزئیات بیشتر درباره باگ جدید پردازنده‌های ای ام دی را در ادامه مطلب از شهر سخت افزار بخوانید.

امروزه دشوار بتوان انجام کارهای اداری بدون دسترسی به اینترنت را متصور شد. اما چه فکر می‌کنید اگر بدانید گوگل به عنوان یک راهکار برای کاهش حملات سایبری به قطع اینترنت فکر می‌کند؟

به گفته معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات، بی‌توجهی به نیروی متخصص داخلی و استفاده نکردن از ظرفیت‌ها باعث شده تا ایران از لحاظ امنیت سایبری به رتبه ۵۴ در بین کشورهای جهان برسد، در حالی که امریکا به دلیل تمرکز بر روی جذب نیروی متخصص توانسته جایگاه نخست را کسب کند.