يتميز "المخيم الصيفي" للمتسللين بقمر صناعي تم اختراقه ، وعودة للقراصنة وتحذيرات الحرب الإلكترونية.
لم يكن هناك شيء نموذجي هذا العام في BSides LV و Black Hat USA و DEF CON - المعروف أيضًا باسم Hacker Summer Camp. تضمنت مجموعة مؤتمرات الأمن السيبراني التي استمرت أسبوعًا مزيجًا انتقائيًا من الحضور للتعلم والتواصل والتسلل والاستمتاع. تضمن الأسبوع حتى ملف نادر فيضانات لاس فيغاس (ليست تقنية DDoS جديدة) يوم الخميس مما تسبب في حدوث فوضى في أحد الكازينوهات.
على الرغم من أن الأسبوع الماضي لم يكن "نموذجيًا" ، إلا أنه كان بمثابة إيماءة إلى الحياة الطبيعية للحضور. ارتفع معدل حضور الأحداث عن العام السابق ، والذي كان صامتًا في عام 2021 بسبب انخفاض الحضور ومخاوف COVID. فيما يلي تقرير عن الأبحاث الرائدة والموضوعات والمشاركات من عروض هذا العام.
بحث المذكرة
مؤتمرات الفيديو كان حبيبي زووم أبرزها في DEF CON بواسطة باتريك واردل، مؤسس Objective-See Foundation ، لتقنية القرصنة التي سمحت له ، باستخدام إصدار macOS من Zoom ، بامتيازات مرتفعة والوصول إلى نظام تشغيل macOS بأكمله.
كشفت شركة Pen Test Partners عن خلل في أقراص Electronic Flight Bag التي يستخدمها بعض طياري طائرات Boeing والتي كان من الممكن أن تسمح للخصم بتعديل البيانات "والتسبب في ارتكاب الطيارين لحسابات خاطئة خطيرة". بحسب تقرير لرويترز.
تم عرض Starlink ، القمر الصناعي الذي تديره SpaceX والذي يوفر الوصول إلى الإنترنت لأكثر من 36 دولة ، عرضة لـ الاختراق عبر رقاقة modchip بقيمة 25 دولارًا. كشف الباحث البلجيكي Lennert Wouters في Black Hat كيف شن هجومًا ناجحًا بحقن خطأ على محطة مستخدم تستخدم لإدارة القمر الصناعي.
كشف الباحث جيمس كيتل عن فئة جديدة من هجمات تهريب طلبات HTTP التي سمحت له بخرق Amazon و Akamai ، وكسر TLS ، واستغلال خوادم Apache ، وفقًا لتقرير من Portswigger's The Daily Swig.
أبلغ الصحفي إدوارد كوفاكس عن خطأ شديد الخطورة في Realtek في eCos SDK للشركة. تم العثور على eCos SDK من قِبل Faraday Security وتمت مناقشته في DEF CON في مجموعة متنوعة من أجهزة التوجيه ونقاط الوصول ومكررات الشبكة ، بحسب تقريره.
لمحبي FUD ، تحتوي مجلة PC Magazine على مجموعة رائعة من "أكثر 14 شيئًا رعبًا رأيناها في بلاك هات 2022". الأشياء التي تحافظ عليها هي رموز الرسائل النصية القصيرة MFA ، وهي "إصبع غير مرئي للسيطرة" على جهاز الشاشة التي تعمل باللمس وفشل Microsoft عند إطلاق برنامج مكافحة البرامج المبكرة (ELAM).
مواضيع المناقشة
كانت الكلمة الرئيسية الرئيسية لبلاك هات من كريس كريبس ، وكالة الأمن السيبراني وأمن البنية التحتية السابقة (CISA) ، الذي شاركه تفاؤله عندما يتعلق الأمر بنهج الولايات المتحدة لأمن المعلومات. لكن، لقد أعرب تشاؤم من أن الدفاعات الإلكترونية الأمريكية تركز بشكل كبير على مهاجمي الدول القومية مقابل المخاوف الأكثر دنيوية والملحة ، في تقديره ، مثل برامج الفدية.
حرب اوكرانيا و Log4j كما كانت الموضوعات الرئيسية في كل من المؤتمرات. قامت ESET بتزويد الحاضرين في Black Hat بتحديثات حول الهجمات الإلكترونية ضد أوكرانيا. حذرت شركات مثل CyCognito من أننا ليست خارج الغابة Log4j. تقرير صادر عن SiliconAngle يقتبس روبرت سيلفرز ، وكيل وزارة الأمن الداخلي ، تلك المخاوف التي أخبر الحضور أن "[Log4j] من المرجح أن المنظمات سوف تتعامل مع قضايا Log4j لمدة عقد على الأقل وربما لفترة أطول."
فيكتور زورا ، نائب رئيس خدمة الاتصالات الخاصة الحكومية الأوكرانية ، أخبر بلاك هات الحاضرين أن البنية التحتية لبلاده شهدت زيادة بنسبة 300 بالمائة في الحوادث الإلكترونية منذ الغزو الروسي للبلاد. الزيارة لم يعلن عنها مسبقا بحسب أ تقرير صوت أمريكا.
في غضون ذلك ، أخبر مدير الإنترنت الحالي للبيت الأبيض كريس إنجليس الصحفي كيم زيتر ، خلال جلسة DEF CON ، أنه كان يركز على "ثلاث موجات من الهجمات" التي تطورت في السنوات الأخيرة "، وفقًا لـ تقرير Nextgov.
الموجة الأولى "ركزت على خصوم يحتفظون بالبيانات والأنظمة في خطر". في الثانية ، كان المهاجمون "لا يزالون يحتفظون بالبيانات والأنظمة في خطر ، لكنهم بعد ذلك قاموا بتجريد ذلك من خلال تعليق وظائف مهمة في خطر". والثالث هو الهجوم على الثقة ، كما يتجلى في الهجوم على خط الأنابيب الاستعماري. - Nextgov.
بالنسبة إلى DEF CON ، كان الحدث هو 30th الذكرى السنوية ، التي وصفها منظمو الأحداث بأنها ليست عيد ميلاد بل عودة للقرصنة.
قال أحد المسؤولين: "لقد كانا عامين مجنونين" مشاركة منتدى DEF CON.
"حول جائحة عالمي DEF CON 28 إلى الوضع الآمن DEF CON. أعطانا بعض التخفيف من القيود وبعض قواعد الحضور الصارمة خدعة هجينة لـ DC29. بالتأكيد تحسين ، لكنه أقل من تجربة DEF CON كاملة ... نريد أن يتمتع DEF CON 30 بطاقة لم الشمل ... تكريمًا لكل ذلك ، نطلق على DEF CON 30 اسم "Hacker Homecoming". "
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://threatpost.com/black-hat-and-def-con-roundup/180409/
- :لديها
- :يكون
- :ليس
- $ UP
- 14
- 2021
- 28
- 30
- 300
- 36
- 50
- 700
- a
- الوصول
- وفقا
- ضد
- وكالة
- الطائرات
- أكامي
- الكل
- سمح
- أيضا
- أمازون
- أمريكا
- an
- و
- والبنية التحتية
- ذكرى سنوية
- أباتشي
- نهج
- هي
- AS
- At
- مهاجمة
- الحضور
- الحضور
- حقيبة
- BE
- كان
- اسود
- قبعة سوداء
- بوينغ
- استراحة
- علة
- لكن
- by
- دعوة
- مخيم
- الكازينوهات
- سبب
- فوضى
- كريس
- CISA
- فئة
- رموز
- مجموعة شتاء XNUMX
- جماعي
- يأتي
- مجال الاتصالات
- الشركة
- حل وسط
- تسوية
- اهتمامات
- المؤتمرات
- المؤتمرات
- الثقة
- استطاع
- دولة
- البلد
- البلاد
- زوجان
- Covid
- مجنون
- خلق
- حرج
- حالياًّ
- الانترنت
- الدفاعات السيبرانية
- هجمات الكترونية
- الأمن السيبراني
- وكالة الأمن السيبراني وأمن البنية التحتية
- الحرب الإلكترونية
- يوميا
- خطير
- محبوب
- البيانات
- دوس
- صفقة
- لاول مرة
- عقد
- القسم
- وزارة الأمن الداخلي
- النائب
- جهاز
- فعل
- مدير المدارس
- ناقش
- أثناء
- كل
- في وقت مبكر
- تخفيف
- وردد
- انتقائي
- إيكوس
- إلكتروني
- مرتفع
- طاقة
- كامل
- حتى
- أحداث
- تمكنت
- استغلال
- التعبير
- المشجعين
- المخاوف
- عقار مميز
- المميزات
- اصبع اليد
- الشركات
- الاسم الأول
- Flash
- عيب
- طيران
- ركز
- في حالة
- سابق
- المنتدى
- وجدت
- دورة تأسيسية
- مؤسس
- تبدأ من
- FUD
- بالإضافة إلى
- مرح
- وظائف
- ربح
- أعطى
- العالمية
- وباء عالمي
- الذهاب
- الإختراق
- القراصنة
- قراصنة
- القرصنة
- قبعة
- يملك
- he
- رئيس
- عقد
- هنا
- وسلم
- له
- عقد
- البلد الام
- الأمن الداخلي
- منـزل
- كيفية
- لكن
- HTML
- HTTP
- HTTPS
- مهجنة
- تحسين
- in
- حوادث
- شامل
- معلومات
- امن المعلومات
- أمن تكنولوجيا المعلومات
- البنية التحتية
- Internet
- الدخول إلى الإنترنت
- إلى
- غزو
- مسائل
- IT
- انها
- جيمس
- صحافي
- حفظ
- رئيسية
- كيم
- معروف
- LAS
- لاس فيغاس
- إطلاق
- إطلاق
- قيادة
- تعلم
- الأقل
- على الأرجح
- log4j
- يعد
- خفض
- ماك
- مجلة
- الرئيسية
- رائد
- جعل
- إدارة
- ماكس العرض
- يمكن
- MFA
- مایکروسافت
- مزيج
- موضة
- تعديل
- الأكثر من ذلك
- أكثر
- دولة
- الدولة القومية
- شبكة
- جديد
- بريدك الإلكتروني
- رحلة جميلة
- لا شى
- of
- رسمي
- on
- ONE
- تعمل
- تعمل
- نظام التشغيل
- التفاؤل
- المنظمات
- منظمو
- خارج
- على مدى
- نظرة عامة
- وباء
- شركاء
- الماضي
- باتريك
- PC
- فى المائة
- الطيارين
- خط أنابيب
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- نقاط
- سياسة
- الضغط
- سابق
- الامتيازات
- تقدم
- المقدمة
- ويوفر
- يقتبس
- الفدية
- الأخيرة
- تقرير
- وذكرت
- التقارير
- طلب
- بحث
- الباحث
- القيود
- رويترز
- أظهرت
- المخاطرة
- ROBERT
- تقرير اخبارى
- القواعد
- خزنة
- الأقمار الصناعية
- رأى
- الإستراحة
- الثاني
- أمن
- الخوادم
- الخدمة
- الجلسة
- شاركت
- قصير
- أظهرت
- يظهر
- SiliconANGLE
- منذ
- SMS
- بعض
- شيء
- (سبيس اكس)
- تختص
- الولايه او المحافظه
- صارم
- ناجح
- هذه
- الصيف
- بالتأكيد
- نظام
- أنظمة
- أخذ
- تقنية
- يقول
- محطة
- تجربه بالعربي
- أن
- •
- منهم
- المواضيع
- then
- هم
- الأشياء
- الثالث
- هذا العام
- هؤلاء
- الخميس
- TLS
- إلى
- قال
- جدا
- الشاشة التي تعمل باللمس
- تحول
- نموذجي
- أوكرانيا
- أوكرانيا
- تحديث
- us
- الولايات المتحدة الأميركية
- مستعمل
- مستخدم
- استخدام
- تشكيلة
- VEGAS
- الإصدار
- مقابل
- بواسطة
- قم بزيارتنا
- الضعيفة
- تريد
- حرب
- وكان
- موجة
- أمواج
- we
- أسبوع
- تستمر أسبوعا
- كان
- متى
- التي
- في حين
- أبيض
- البيت الابيض
- من الذى
- مع
- عام
- سنوات
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
- زوم