ما قد فاتك في Black Hat و Def Con 2022
هذه هي أفضل المناقشات من التجمعات السنوية للقراصنة
صفحة كارلي 10 ساعات
قراصنة وباحثون وشركات أمن إلكتروني ومسؤولون حكوميون نزلوا إلى لاس فيجاس الأسبوع الماضي من أجل Black Hat و Def Con ، وهي فاتورة مزدوجة للأمن السيبراني يشار إليها مجتمعة باسم "Hacker Summer Camp".
كان التجمع السيبراني لهذا العام مثيرًا بشكل خاص: لم يقتصر الأمر على الاحتفال بالذكرى السنوية الخامسة والعشرين لتأسيس Black Hat ، ولكن أيضًا للمرة الأولى منذ بداية الوباء التي عاد فيها الحضور بالكامل إلى الممرات المغطاة بالسجاد للمؤتمرات الأمنية الشعبية. وهذا يعني أنه وسط ارتباك القناع والتدفق اللاحق للاختبارات الإيجابية ، كان لدى مجتمع المخترقين الكثير ليلحق به.
لقد جمعنا بعضًا من أفضل الإعلانات من كلا العرضين. اخترق Starlink بشريحة محلية الصنع بقيمة 25 دولارًا
كشف باحث في مجال الأمن السيبراني أنه من الممكن اختراق محطات Starlink الطرفية باستخدام جهاز بقيمة 25 دولارًا. اعتلى الباحث الأمني البلجيكي Lennert Wouters المنصة في Black Hat يوم الخميس ليوضح كيف تمكن من اختراق محطات مستخدم StarLink - التي يطلق عليها موظفو شركة SpaceX في Elon Musk "Dishy McFlatface" - باستخدام لوحة دوائر كهربائية محلية الصنع ، أو "modchip". تتيح هذه الأداة هجومًا بحقن خطأ يتجاوز نظام أمان Starlink ويسمح بالوصول إلى وظائف التحكم التي قصد Starlink إبقائها مقفلة. كشف Wouters عن ضعف سبيس إكس العام الماضي ، وحصل على مكانه في قاعة الشهرة الخاصة بمكافأة الحشرات. بعد خطابه ، رد سبيس إكس بمقال من ست صفحات يشرح كيف يؤمن أنظمته بالإضافة إلى تحديث البرنامج الثابت الذي "يجعل تنفيذ الهجوم أصعب ، ولكن ليس مستحيلاً". يسمح Zoom Installer Flaw بالوصول إلى الجذر على macOS
مع التحول الواسع النطاق إلى العمل عن بُعد والهجين الذي شوهد على مدار العامين الماضيين ، أصبح Zoom أداة اتصال أساسية للعديد من المؤسسات ويتم تثبيته على ملايين الأجهزة حول العالم. لكن الباحث الأمني باتريك واردل كشف خلال حديث في Def Con أن عيبًا في مثبت Zoom لنظام macOS قد يسمح للمهاجمين بالحصول على أعلى مستوى من الوصول إلى نظام التشغيل ، بما في ذلك ملفات النظام ووثائق المستخدم الحساسة. اكتشف واردل أن مثبت Zoom macOS لديه ميزة التحديث التلقائي التي تعمل في الخلفية بامتيازات مرتفعة ، مما يسمح للمهاجم بتشغيل أي برنامج من خلال الميزة.تحديث والحصول على هذه الامتيازات. على الرغم من أن الخلل لم يتم تصحيحه في وقت عرض Wardle التقديمي ، إلا أن Zoom قام بإصلاح المشكلة في تحديث تم إصداره في نهاية هذا الأسبوع. رئيس الفضاء الإلكتروني الأوكراني يظهر بشكل مفاجئ
أجرى فيكتور زورا ، كبير مسؤولي الأمن السيبراني في أوكرانيا ، زيارة غير معلنة لبلاك هات ، حيث تحدث إلى الحاضرين حول حالة الحرب الإلكترونية في نزاع البلاد مع روسيا. كشفت زورا ، التي تشغل منصب نائب رئيس دائرة الدولة الأوكرانية للاتصالات الخاصة وحماية المعلومات ، أن الحوادث الإلكترونية في البلاد قد تضاعفت ثلاث مرات منذ الغزو الروسي في فبراير ، مضيفة أن أوكرانيا اكتشفت أكثر من 1600 حادث إلكتروني "كبير" حتى الآن في عام 2022. . ، بما في ذلك اكتشاف البرامج الضارة Industroyer2 التي يمكنها التعامل مع معدات المرافق الكهربائية للتحكم في تدفق الطاقة. الولايات المتحدة تكشف عن وكيل مشتبه به لبرنامج Conti ransomware
كما ظهرت وزارة الخارجية الأمريكية بشكل مفاجئ ، حيث انتهزت الفرصة ل
هذه هي أفضل المناقشات من التجمعات السنوية للقراصنة
صفحة كارلي 10 ساعات
قراصنة وباحثون وشركات أمن إلكتروني ومسؤولون حكوميون نزلوا إلى لاس فيجاس الأسبوع الماضي من أجل Black Hat و Def Con ، وهي فاتورة مزدوجة للأمن السيبراني يشار إليها مجتمعة باسم "Hacker Summer Camp".
كان التجمع السيبراني لهذا العام مثيرًا بشكل خاص: لم يقتصر الأمر على الاحتفال بالذكرى السنوية الخامسة والعشرين لتأسيس Black Hat ، ولكن أيضًا للمرة الأولى منذ بداية الوباء التي عاد فيها الحضور بالكامل إلى الممرات المغطاة بالسجاد للمؤتمرات الأمنية الشعبية. وهذا يعني أنه وسط ارتباك القناع والتدفق اللاحق للاختبارات الإيجابية ، كان لدى مجتمع المخترقين الكثير ليلحق به.
لقد جمعنا بعضًا من أفضل الإعلانات من كلا العرضين. اخترق Starlink بشريحة محلية الصنع بقيمة 25 دولارًا
كشف باحث في مجال الأمن السيبراني أنه من الممكن اختراق محطات Starlink الطرفية باستخدام جهاز بقيمة 25 دولارًا. اعتلى الباحث الأمني البلجيكي Lennert Wouters المنصة في Black Hat يوم الخميس ليوضح كيف تمكن من اختراق محطات مستخدم StarLink - التي يطلق عليها موظفو شركة SpaceX في Elon Musk "Dishy McFlatface" - باستخدام لوحة دوائر كهربائية محلية الصنع ، أو "modchip". تتيح هذه الأداة هجومًا بحقن خطأ يتجاوز نظام أمان Starlink ويسمح بالوصول إلى وظائف التحكم التي قصد Starlink إبقائها مقفلة. كشف Wouters عن ضعف سبيس إكس العام الماضي ، وحصل على مكانه في قاعة الشهرة الخاصة بمكافأة الحشرات. بعد خطابه ، رد سبيس إكس بمقال من ست صفحات يشرح كيف يؤمن أنظمته بالإضافة إلى تحديث البرنامج الثابت الذي "يجعل تنفيذ الهجوم أصعب ، ولكن ليس مستحيلاً". يسمح Zoom Installer Flaw بالوصول إلى الجذر على macOS
مع التحول الواسع النطاق إلى العمل عن بُعد والهجين الذي شوهد على مدار العامين الماضيين ، أصبح Zoom أداة اتصال أساسية للعديد من المؤسسات ويتم تثبيته على ملايين الأجهزة حول العالم. لكن الباحث الأمني باتريك واردل كشف خلال حديث في Def Con أن عيبًا في مثبت Zoom لنظام macOS قد يسمح للمهاجمين بالحصول على أعلى مستوى من الوصول إلى نظام التشغيل ، بما في ذلك ملفات النظام ووثائق المستخدم الحساسة. اكتشف واردل أن مثبت Zoom macOS لديه ميزة التحديث التلقائي التي تعمل في الخلفية بامتيازات مرتفعة ، مما يسمح للمهاجم بتشغيل أي برنامج من خلال الميزة.تحديث والحصول على هذه الامتيازات. على الرغم من أن الخلل لم يتم تصحيحه في وقت عرض Wardle التقديمي ، إلا أن Zoom قام بإصلاح المشكلة في تحديث تم إصداره في نهاية هذا الأسبوع. رئيس الفضاء الإلكتروني الأوكراني يظهر بشكل مفاجئ
أجرى فيكتور زورا ، كبير مسؤولي الأمن السيبراني في أوكرانيا ، زيارة غير معلنة لبلاك هات ، حيث تحدث إلى الحاضرين حول حالة الحرب الإلكترونية في نزاع البلاد مع روسيا. كشفت زورا ، التي تشغل منصب نائب رئيس دائرة الدولة الأوكرانية للاتصالات الخاصة وحماية المعلومات ، أن الحوادث الإلكترونية في البلاد قد تضاعفت ثلاث مرات منذ الغزو الروسي في فبراير ، مضيفة أن أوكرانيا اكتشفت أكثر من 1600 حادث إلكتروني "كبير" حتى الآن في عام 2022. . ، بما في ذلك اكتشاف البرامج الضارة Industroyer2 التي يمكنها التعامل مع معدات المرافق الكهربائية للتحكم في تدفق الطاقة. الولايات المتحدة تكشف عن وكيل مشتبه به لبرنامج Conti ransomware
كما ظهرت وزارة الخارجية الأمريكية بشكل مفاجئ ، حيث انتهزت الفرصة ل
What's Your Reaction?
