হ্যাকারদের জন্য 'সামার ক্যাম্প' একটি আপোসকৃত উপগ্রহ, হ্যাকারদের জন্য স্বদেশ প্রত্যাবর্তন এবং সাইবারওয়ারফেয়ার সতর্কতা বৈশিষ্ট্যযুক্ত।
বিসাইডস এলভি, ব্ল্যাক হ্যাট ইউএসএ এবং ডিইএফ কন-এ এই বছর সাধারণ কিছু ছিল না – যা হ্যাকার সামার ক্যাম্প নামেও পরিচিত। সাইবার সিকিউরিটি কনফারেন্সের সপ্তাহব্যাপী সংগ্রহে অংশগ্রহণকারীদের শেখার, নেটওয়ার্ক, হ্যাক এবং মজা করার জন্য একটি সারগ্রাহী মিশ্রণ দেখানো হয়েছে। সপ্তাহ এমনকি একটি অন্তর্ভুক্ত বিরল লাস ভেগাস ফ্ল্যাশ বন্যা (একটি নতুন DDoS কৌশল নয়) বৃহস্পতিবার একটি ক্যাসিনোতে বিশৃঙ্খলা সৃষ্টি করে৷
গত সপ্তাহে, 'সাধারণ' না হলেও, অংশগ্রহণকারীদের জন্য স্বাভাবিকতার জন্য একটি সম্মতি ছিল। ইভেন্টে উপস্থিতি আগের বছরের থেকে বেড়ে গিয়েছিল, যা 2021 সালে কম উপস্থিতি এবং COVID-এর ভয়ের কারণে নিঃশব্দ হয়ে গিয়েছিল। এখানে এই বছরের শো থেকে শীর্ষস্থানীয় গবেষণা, থিম এবং বাজগুলির একটি রাউন্ডআপ রয়েছে৷
নোট গবেষণা
ভিডিও কনফারেন্সিং ডার্লিং জুম ছিল প্যাট্রিক ওয়ার্ডল দ্বারা DEF CON এ হাইলাইট করা হয়েছে, অবজেক্টিভ-সি ফাউন্ডেশনের প্রতিষ্ঠাতা, একটি হ্যাকিং কৌশলের জন্য যা তাকে, জুমের macOS সংস্করণ ব্যবহার করে, উন্নত সুযোগ-সুবিধা এবং সমগ্র macOS অপারেটিং সিস্টেমে অ্যাক্সেস লাভ করতে দেয়।
পেন টেস্ট পার্টনাররা কিছু বোয়িং বিমানের পাইলটদের দ্বারা ব্যবহৃত ইলেকট্রনিক ফ্লাইট ব্যাগ ট্যাবলেটগুলির একটি ত্রুটি প্রকাশ করেছে যা একটি প্রতিপক্ষকে ডেটা পরিবর্তন করার অনুমতি দিতে পারে "এবং পাইলটদের বিপজ্জনক ভুল গণনা করতে পারে," রয়টার্সের এক প্রতিবেদনে বলা হয়েছে.
Starlink, স্পেসএক্স দ্বারা পরিচালিত স্যাটেলাইট যেটি 36 টিরও বেশি দেশে ইন্টারনেট অ্যাক্সেস সরবরাহ করে, এটির জন্য ঝুঁকিপূর্ণ দেখানো হয়েছিল একটি $25 modchip মাধ্যমে হ্যাক. বেলজিয়ান গবেষক লেনার্ট ওয়াটার্স ব্ল্যাক হ্যাটে প্রকাশ করেছেন কিভাবে তিনি স্যাটেলাইট পরিচালনার জন্য ব্যবহৃত একটি ব্যবহারকারী টার্মিনালে একটি সফল ফল্ট ইনজেকশন আক্রমণ মাউন্ট করেছিলেন।
গবেষক জেমস কেটল HTTP অনুরোধের চোরাচালান আক্রমণের একটি নতুন শ্রেণীর আত্মপ্রকাশ করেছেন যা তাকে আমাজন এবং আকামাইয়ের সাথে আপস করতে, টিএলএস ভাঙতে এবং অ্যাপাচি সার্ভারগুলিকে শোষণ করতে দেয়, থেকে রিপোর্টিং অনুসারে পোর্টসউইগারের দ্য ডেইলি সুইগ.
সাংবাদিক এডুয়ার্ড কোভাকস কোম্পানির eCos SDK-এ একটি উচ্চ-তীব্রতার Realtek বাগ সম্পর্কে রিপোর্ট করেছেন। ফ্যারাডে সিকিউরিটি দ্বারা পাওয়া এবং DEF CON এ আলোচনা করা হয়েছে, eCos SDK বিভিন্ন রাউটার, অ্যাক্সেস পয়েন্ট এবং নেটওয়ার্ক রিপিটারে ব্যবহৃত হয়, তার রিপোর্ট অনুযায়ী.
FUD-এর অনুরাগীদের জন্য, PC ম্যাগাজিনের একটি চমৎকার রানডাউন রয়েছে “ব্ল্যাক হ্যাট 14 এ আমরা যে 2022টি ভয়ঙ্কর জিনিস দেখেছি" এসএমএস কোডগুলি ফ্লঙ্ক এমএফএ, আপনার টাচস্ক্রিন ডিভাইসের নিয়ন্ত্রণে নেওয়ার জন্য একটি অদৃশ্য আঙুল এবং এটির আর্লি লঞ্চ অ্যান্টিমালওয়্যার (ইএলএএম) চালু করার সময় মাইক্রোসফ্ট হেঁচকি যা তাদের বজায় রাখে তা হল।
আলোচনার বিষয়
প্রধান ব্ল্যাক হ্যাট কীনোট ক্রিস ক্রেবস, প্রাক্তন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) থেকে ছিল, যিনি তথ্য সুরক্ষার ক্ষেত্রে মার্কিন দৃষ্টিভঙ্গির ক্ষেত্রে তার আশাবাদ শেয়ার করেছিলেন। যাহোক, তিনি প্রকাশ করেছেন নৈরাশ্যবাদ যে মার্কিন সাইবার-প্রতিরক্ষা জাতি রাষ্ট্র আক্রমণকারী বনাম আরো জাগতিক এবং চাপ উদ্বেগের উপর খুব বেশি মনোযোগী ছিল, তার অনুমানে, যেমন র্যানসমওয়্যার।
ইউক্রেন যুদ্ধ এবং Log4j এছাড়াও সম্মেলনের প্রতিটি প্রধান থিম ছিল. ESET ব্ল্যাক হ্যাট অংশগ্রহণকারীদের ইউক্রেনের বিরুদ্ধে সাইবার আক্রমণের একটি আপডেট প্রদান করেছে। সাইকগনিটোর মতো সংস্থাগুলি সতর্ক করেছিল যে আমরা Log4j বনের বাইরে নয়. সিলিকনঅ্যাঙ্গেলের একটি রিপোর্ট হোমল্যান্ড সিকিউরিটি বিভাগের নীতির আন্ডার সেক্রেটারি রবার্ট সিলভারসকে উদ্ধৃত করেছে, সেই উদ্বেগের প্রতিধ্বনি করেছে যা অংশগ্রহণকারীদের বলে যে "[Log4j] সম্ভবত অন্তত এক দশক এবং সম্ভবত আরও দীর্ঘ সময়ের জন্য সংস্থাগুলি Log4j সমস্যাগুলি মোকাবেলা করতে যাচ্ছে।"
ইউক্রেনের স্টেট স্পেশাল কমিউনিকেশনস সার্ভিসের ডেপুটি হেড ভিক্টর ঝোরা ব্ল্যাক হ্যাট উপস্থিতদের বলেছেন যে রাশিয়ার দেশটিতে আক্রমণের পর থেকে তার দেশের অবকাঠামো সাইবার ঘটনায় 300 শতাংশ বৃদ্ধি পেয়েছে। সফর অঘোষিত ছিল, একটি অনুযায়ী ভয়েস অফ আমেরিকার প্রতিবেদন.
এদিকে হোয়াইট হাউসের বর্তমান সাইবার ডিরেক্টর ক্রিস ইঙ্গলিস সাংবাদিক কিম জেটারকে DEF CON অধিবেশন চলাকালীন বলেছেন যে তিনি সাম্প্রতিক বছরগুলিতে "তিনটি আক্রমণের তরঙ্গ" এর দিকে মনোনিবেশ করেছিলেন, একটি অনুসারে। Nextgov রিপোর্ট.
প্রথম তরঙ্গ "ঝুঁকিতে ডেটা এবং সিস্টেম ধারণকারী প্রতিপক্ষের উপর দৃষ্টি নিবদ্ধ করে।" দ্বিতীয়টিতে, আক্রমণকারীরা "তখনও ডেটা এবং সিস্টেমগুলিকে ঝুঁকির মধ্যে রেখেছিল, কিন্তু তারপরে তারা এটিকে বিমূর্ত করে ফেলেছিল যাতে ঝুঁকির মধ্যে গুরুত্বপূর্ণ ফাংশন রাখা হয়।" তৃতীয়টি হল আস্থার উপর আক্রমণ, যেমনটি ঔপনিবেশিক পাইপলাইনে আক্রমণের উদাহরণ। - Nextgov.
DEF CON এর জন্য, এটি ছিল ইভেন্টের 30th বার্ষিকী, যে ইভেন্ট আয়োজকরা জন্মদিন নয় বরং হ্যাকার হোমকামিং হিসাবে বিল করেছে।
একজন কর্মকর্তার মতে, "এটি কয়েক বছর ধরে পাগল হয়ে গেছে।" DEF CON ফোরাম পোস্ট.
“একটি বিশ্বব্যাপী মহামারী DEF CON 28 কে DEF CON নিরাপদ মোডে পরিণত করেছে৷ বিধিনিষেধের কিছু শিথিলকরণ এবং কিছু কঠোর উপস্থিতির নিয়ম আমাদের DC29-এর জন্য একটি হাইব্রিড কনফারেন্স দিয়েছে। একটি উন্নতি, নিশ্চিত হতে হবে, কিন্তু সম্পূর্ণ DEF CON অভিজ্ঞতার কিছু কম... আমরা চাই DEF CON 30 একটি পুনর্মিলনের শক্তি থাকুক... সেই সবের সম্মানে, আমরা DEF CON 30 কে 'হ্যাকার হোমকামিং' বলছি।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://threatpost.com/black-hat-and-def-con-roundup/180409/
- : আছে
- : হয়
- :না
- $ ইউপি
- 14
- 2021
- 28
- 30
- 300
- 36
- 50
- 700
- a
- প্রবেশ
- অনুযায়ী
- বিরুদ্ধে
- এজেন্সি
- বিমান
- Akamai
- সব
- অনুমতি
- এছাড়াও
- মর্দানী স্ত্রীলোক
- আমেরিকা
- an
- এবং
- এবং অবকাঠামো
- বার্ষিকী
- এ্যাপাচি
- অভিগমন
- রয়েছি
- AS
- At
- আক্রমণ
- উপস্থিতি
- অংশগ্রহণকারীদের
- ব্যাগ
- BE
- হয়েছে
- কালো
- কালো টুপি
- বোয়িং
- বিরতি
- নম
- কিন্তু
- by
- কলিং
- শিবির
- ক্যাসিনো
- কারণ
- বিশৃঙ্খলা
- ক্রিস
- CISA
- শ্রেণী
- কোডগুলি
- সংগ্রহ
- সম্মিলিতভাবে
- আসে
- যোগাযোগমন্ত্রী
- কোম্পানির
- আপস
- সংকটাপন্ন
- উদ্বেগ
- সম্মেলন
- কনফারেন্সিং
- বিশ্বাস
- পারা
- দেশ
- দেশ
- দেশের
- দম্পতি
- Covidien
- পাগল
- তৈরি করা হচ্ছে
- সংকটপূর্ণ
- বর্তমান
- সাইবার
- সাইবার প্রতিরক্ষা
- cyberattacks
- সাইবার নিরাপত্তা
- সাইবারসিকিউরিটি এবং অবকাঠামো সুরক্ষা সংস্থা
- সাইবার যুদ্ধ
- দৈনিক
- বিপজ্জনক
- ধন
- উপাত্ত
- DDoS
- লেনদেন
- আত্মপ্রকাশ
- দশক
- বিভাগ
- হোমল্যান্ড সিকিউরিটি ডিপার্টমেন্ট
- সহকারী
- যন্ত্র
- DID
- Director
- আলোচনা
- সময়
- প্রতি
- গোড়ার দিকে
- ঢিলা
- প্রতিধ্বনিত
- সারগ্রাহী
- ইকোস
- বৈদ্যুতিক
- উবু
- শক্তি
- সমগ্র
- এমন কি
- ঘটনাবলী
- অভিজ্ঞ
- কাজে লাগান
- প্রকাশ করা
- ভক্ত
- ভয়
- সুগঠনবিশিষ্ট
- বৈশিষ্ট্য
- আঙ্গুল
- সংস্থাগুলো
- প্রথম
- ফ্ল্যাশ
- ত্রুটি
- ফ্লাইট
- দৃষ্টি নিবদ্ধ করা
- জন্য
- সাবেক
- ফোরাম
- পাওয়া
- ভিত
- প্রতিষ্ঠাতা
- থেকে
- FUD
- সম্পূর্ণ
- মজা
- ক্রিয়াকলাপ
- লাভ করা
- দিলেন
- বিশ্বব্যাপী
- বিশ্বব্যাপী মহামারী
- চালু
- টাট্টু ঘোড়া
- হ্যাকার
- হ্যাকার
- হ্যাকিং
- হয়েছে
- আছে
- he
- মাথা
- দখলী
- এখানে
- তাকে
- তার
- অধিষ্ঠিত
- স্বদেশ
- মাতৃভুমির নিরাপত্তা
- ঘর
- কিভাবে
- যাহোক
- এইচটিএমএল
- HTTP
- HTTPS দ্বারা
- অকুলীন
- উন্নতি
- in
- ঘটনা
- অন্তর্ভুক্ত
- তথ্য
- তথ্য নিরাপত্তা
- আমি অসীম পেতে
- পরিকাঠামো
- Internet
- ইন্টারনেট সুবিধা
- মধ্যে
- আক্রমণ
- সমস্যা
- IT
- এর
- জেমস
- সাংবাদিক
- পালন
- তান
- কিম
- পরিচিত
- দ্য
- লাস ভেগাস
- শুরু করা
- চালু করা
- নেতৃত্ব
- শিখতে
- অন্তত
- সম্ভবত
- log4j
- আর
- নিম্ন
- MacOS এর
- পত্রিকা
- প্রধান
- মুখ্য
- করা
- পরিচালনা করা
- সর্বোচ্চ প্রস্থ
- হতে পারে
- এমএফএ
- মাইক্রোসফট
- মিশ্রিত করা
- মোড
- পরিবর্তন
- অধিক
- সেতু
- জাতি
- নেশন স্টেট
- নেটওয়ার্ক
- নতুন
- নিউজ লেটার
- সুন্দর
- কিছু না
- of
- কর্মকর্তা
- on
- ONE
- চিরা
- অপারেটিং
- অপারেটিং সিস্টেম
- আশাবাদ
- সংগঠন
- উদ্যোক্তারা
- বাইরে
- শেষ
- ওভারভিউ
- পৃথিবীব্যাপি
- অংশীদারদের
- গত
- প্যাট্রিক
- PC
- শতাংশ
- পাইলট
- পাইপলাইন
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পয়েন্ট
- নীতি
- শুকনো পরিষ্কার
- আগে
- বিশেষাধিকার
- অগ্রগতি
- প্রদত্ত
- উপলব্ধ
- কোট
- ransomware
- সাম্প্রতিক
- রিপোর্ট
- রিপোর্ট
- প্রতিবেদন
- অনুরোধ
- গবেষণা
- গবেষক
- সীমাবদ্ধতা
- রয়টার্স
- প্রকাশিত
- ঝুঁকি
- রবার্ট
- পরিক্রমা
- নিয়ম
- নিরাপদ
- উপগ্রহ
- করাত
- SDK
- দ্বিতীয়
- নিরাপত্তা
- সার্ভার
- সেবা
- সেশন
- ভাগ
- সংক্ষিপ্ত
- প্রদর্শিত
- শো
- SiliconANGLE
- থেকে
- খুদেবার্তা
- কিছু
- কিছু
- স্পেস এক্স
- প্রশিক্ষণ
- রাষ্ট্র
- যথাযথ
- সফল
- এমন
- গ্রীষ্ম
- নিশ্চিত
- পদ্ধতি
- সিস্টেম
- গ্রহণ করা
- প্রযুক্তি
- বলছে
- প্রান্তিক
- পরীক্ষা
- যে
- সার্জারির
- তাহাদিগকে
- থিম
- তারপর
- তারা
- কিছু
- তৃতীয়
- এই
- এই বছর
- সেগুলো
- বৃহস্পতিবার
- TLS এর
- থেকে
- বলা
- অত্যধিক
- টাচস্ক্রিন
- পরিণত
- টিপিক্যাল
- ইউক্রেইন্
- ইউক্রাইনস
- আপডেট
- us
- মার্কিন
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- বৈচিত্র্য
- ভেগাস
- সংস্করণ
- বনাম
- মাধ্যমে
- দেখুন
- জেয়
- প্রয়োজন
- যুদ্ধ
- ছিল
- তরঙ্গ
- ঢেউখেলানো
- we
- সপ্তাহান্তিক কাল
- সপ্তাহব্যাপী
- ছিল
- কখন
- যে
- যখন
- সাদা
- হোয়াইট হাউস
- হু
- সঙ্গে
- বছর
- বছর
- আপনার
- zephyrnet
- জুম্