"کمپ تابستانی" برای هکرها دارای یک ماهواره در معرض خطر، بازگشت به خانه برای هکرها و هشدارهای جنگ سایبری است.
امسال هیچ چیز معمولی در BSides LV، Black Hat USA و DEF CON وجود نداشت - که در مجموع به عنوان کمپ تابستانی هکرها نیز شناخته میشوند. مجموعه هفتگی کنفرانس های امنیت سایبری ترکیبی متنوع از شرکت کنندگان برای یادگیری، شبکه، هک و سرگرمی را به نمایش گذاشت. این هفته حتی شامل یک سیل ناگهانی نادر لاس وگاس (یک تکنیک DDoS جدید نیست) در روز پنجشنبه باعث ایجاد هرج و مرج در یک کازینو می شود.
هفته گذشته، اگرچه «معمولی» نبود، اما برای شرکت کنندگان نشانه ای بود برای عادی بودن. میزان حضور در رویدادها نسبت به سال قبل افزایش یافته بود، که در سال 2021 به دلیل حضور کمتر و ترس از کووید، کاهش یافت. در اینجا خلاصه ای از تحقیقات پیشرو، مضامین و سر و صدا از نمایش های امسال است.
تحقیق یادداشت
ویدیو کنفرانس عزیز زوم بود برجسته شده در DEF CON توسط پاتریک واردل، بنیانگذار بنیاد Objective-See، برای یک تکنیک هک که به او اجازه می داد با استفاده از نسخه macOS زوم، امتیازات بالاتری داشته باشد و به کل سیستم عامل macOS دسترسی پیدا کند.
Pen Test Partners نقصی را در تبلتهای Electronic Flight Bag که توسط برخی خلبانان هواپیمای بوئینگ استفاده میشد، آشکار کرد که میتوانست به دشمن اجازه دهد دادهها را اصلاح کند و باعث شود خلبانان اشتباهات محاسباتی خطرناکی انجام دهند. طبق گزارش رویترز.
استارلینک، ماهواره ای که توسط اسپیس ایکس اداره می شود و دسترسی به اینترنت را به بیش از 36 کشور فراهم می کند، در معرض آسیب پذیری نشان داده شد. هک از طریق یک مودچیپ 25 دلاری. محقق بلژیکی Lennert Wouters در بلک هت نشان داد که چگونه یک حمله تزریق خطای موفقیتآمیز را بر روی یک پایانه کاربری که برای مدیریت ماهواره استفاده میشود، انجام داده است.
بر اساس گزارشها، محقق جیمز کتل کلاس جدیدی از حمله قاچاق درخواست HTTP را ارائه کرد که به او اجازه داد آمازون و Akamai را در معرض خطر قرار دهد، TLS را بشکند و از سرورهای آپاچی سوء استفاده کند. The Daily Swig پورتسویگر.
روزنامه نگار Eduard Kovacs در مورد یک باگ شدید Realtek در eCos SDK این شرکت گزارش داد. eCos SDK که توسط Faraday Security یافت شد و در DEF CON مورد بحث قرار گرفت، در انواع روترها، نقاط دسترسی و تکرار کننده های شبکه استفاده می شود. طبق گزارش او.
برای طرفداران FUD، مجله PC خلاصه خوبی از "14 ترسناک ترین چیزهایی که در کلاه سیاه 2022 دیدیم". چیزهایی که آنها را حفظ می کند عبارتند از: کدهای پیام کوتاه Flunk MFA، "انگشت نامرئی برای در دست گرفتن کنترل" دستگاه صفحه لمسی شما و یک مشکل مایکروسافت هنگام راه اندازی آنتی بدافزار Early Launch (ELAM).
موضوعات بحث
سخنرانی اصلی کلاه سیاه از کریس کربس، آژانس امنیت سایبری و امنیت زیرساخت سابق (CISA) بود، که خوشبینی خود را در مورد رویکرد ایالات متحده به امنیت اطلاعات به اشتراک گذاشت. با این حال، او بیان کرد بدبینی به این که دفاع سایبری ایالات متحده بیش از حد بر مهاجمان دولت ملی متمرکز شده است در مقابل نگرانی های پیش پا افتاده تر و مبرم تر، از جمله باج افزارها.
جنگ اوکراین و Log4j همچنین موضوعات اصلی هر یک از کنفرانس ها بود. ESET به شرکت کنندگان کلاه سیاه به روز رسانی در مورد حملات سایبری علیه اوکراین را ارائه کرد. شرکت هایی مانند CyCognito هشدار دادند که ما خارج از جنگل Log4j نیستند. گزارش SiliconAngle به نقل از رابرت سیلورز، معاون وزیر امور خارجه در وزارت امنیت داخلی، این نگرانی ها را تکرار کرد و به شرکت کنندگان گفت: "[Log4j] به احتمال زیاد سازمان ها با مسائل Log4j برای حداقل یک دهه و شاید بیشتر برخورد خواهند کرد."
ویکتور ژورا، معاون سرویس ارتباطات ویژه دولتی اوکراین، به حاضران در مراسم کلاه سیاه گفت که زیرساختهای کشورش از زمان حمله روسیه به این کشور 300 درصد در حوادث سایبری افزایش یافته است. به گفته a گزارش صدای آمریکا.
در همین حال، کریس اینگلیس، مدیر فعلی سایبری کاخ سفید، به روزنامهنگار کیم زتر، در طول یک جلسه DEF CON، گفت که او بر روی «سه موج حمله» تمرکز کرده است که در سالهای اخیر پیشرفت کردهاند. گزارش Nextgov.
موج اول "روی دشمنانی متمرکز شد که داده ها و سیستم های در معرض خطر را نگه می داشتند." در مرحله دوم، مهاجمان «هنوز دادهها و سیستمها را در معرض خطر نگه میداشتند، اما سپس آنها را انتزاع کردند و عملکردهای حیاتی را در معرض خطر نگه داشتند». سومین حمله به اعتماد به نفس است که نمونه آن حمله به خط لوله استعماری است. – Nextgov.
برای DEF CON، 30 رویداد بودth سالگرد، که برگزارکنندگان رویدادها آن را نه یک تولد بلکه یک بازگشت به خانه هکرها عنوان کردند.
به گفته یکی از مقامات، "این چند سال دیوانه کننده بوده است." پست انجمن DEF CON.
یک بیماری همه گیر جهانی، DEF CON 28 را به حالت ایمن DEF CON تبدیل کرد. برخی کاهش محدودیت ها و برخی قوانین سختگیرانه حضور و غیاب باعث شد تا DC29 باهم ترکیب شود. مطمئناً یک پیشرفت است، اما چیزی کمتر از یک تجربه کامل DEF CON... ما میخواهیم DEF CON 30 انرژی یک اتحاد مجدد را داشته باشد... به افتخار همه این موارد، ما DEF CON 30 را "Hacker Homecoming" مینامیم."
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://threatpost.com/black-hat-and-def-con-roundup/180409/
- : دارد
- :است
- :نه
- $UP
- 14
- 2021
- 28
- 30
- 300
- 36
- 50
- 700
- a
- دسترسی
- مطابق
- در برابر
- نمایندگی
- هواپیما
- مستقیم Akamai
- معرفی
- مجاز
- همچنین
- آمازون
- امریکا
- an
- و
- و زیرساخت
- سالگرد
- آپاچی
- روش
- هستند
- AS
- At
- حمله
- حضور
- شرکت کنندگان
- کیسه
- BE
- بوده
- سیاه پوست
- کلاه سیاه
- بوئینگ
- شکستن
- اشکال
- اما
- by
- فراخوانی
- اردوگاه
- کازینو
- علت
- هرج و مرج
- کریس
- CISA
- کلاس
- کد
- مجموعه
- مجموعا
- می آید
- ارتباطات
- شرکت
- سازش
- در معرض خطر
- نگرانی ها
- همایش ها
- کنفرانس
- اعتماد به نفس
- میتوانست
- کشور
- کشور
- کشور
- زن و شوهر
- کاوید
- دیوانه
- ایجاد
- بحرانی
- جاری
- سایبر
- دفاع سایبری
- حملات سایبری
- امنیت سایبری
- امنیت سایبری و آژانس امنیت زیرساخت
- جنگ سایبری
- روزانه
- خطرناک
- عزیز
- داده ها
- از DDoS
- مقدار
- عرضه شد
- دهه
- بخش
- اداره امنیت میهن
- قائم مقام
- دستگاه
- DID
- مدیر
- بحث کردیم
- در طی
- هر
- در اوایل
- تسکین دهنده
- تکرار می شود
- التقاطی
- پژواک
- الکترونیکی
- مرتفع
- انرژی
- تمام
- حتی
- حوادث
- با تجربه
- بهره برداری
- صریح
- طرفداران
- ترس
- ویژه
- امکانات
- انگشت
- شرکت ها
- نام خانوادگی
- فلاش
- نقص
- پرواز
- متمرکز شده است
- برای
- سابق
- انجمن
- یافت
- پایه
- موسس
- از جانب
- FUD
- کامل
- سرگرمی
- توابع
- افزایش
- به
- جهانی
- جهانی پاندمی
- رفتن
- هک
- هکر
- هکرها
- هک
- است
- آیا
- he
- سر
- برگزار شد
- اینجا کلیک نمایید
- او را
- خود را
- برگزاری
- وطن
- امنیت میهن
- خانه
- چگونه
- اما
- HTML
- HTTP
- HTTPS
- ترکیبی
- بهبود
- in
- حوادث
- مشمول
- اطلاعات
- امنیت اطلاعات
- infosec
- شالوده
- اینترنت
- دسترسی به اینترنت
- به
- تهاجم
- مسائل
- IT
- ITS
- جیمز
- روزنامه نگار
- نگهداری
- مفتاح
- کیم
- شناخته شده
- LAS
- لاس وگاس
- راه اندازی
- راه اندازی
- برجسته
- یاد گرفتن
- کمترین
- احتمالا
- log4j
- دیگر
- کاهش
- MacOS در
- مجله
- اصلی
- عمده
- ساخت
- مدیریت
- حداکثر عرض
- شاید
- MFA
- مایکروسافت
- مخلوط
- حالت
- تغییر
- بیش
- اکثر
- ملت
- دولت ملت
- شبکه
- جدید
- عضویت در خبرنامه
- خوب
- هیچ چی
- of
- رسمی
- on
- ONE
- عمل
- عملیاتی
- سیستم عامل
- خوشبینی
- سازمان های
- برگزارکنندگان
- خارج
- روی
- مروری
- بیماری همه گیر
- شرکای
- گذشته
- پاتریک
- PC
- در صد
- خلبانان
- خط لوله
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- سیاست
- فشار
- قبلی
- امتیازات
- پیشرفت کرد
- ارائه
- فراهم می کند
- نقل قول
- باجافزار
- اخیر
- گزارش
- گزارش
- گزارش
- درخواست
- تحقیق
- پژوهشگر
- محدودیت های
- رویترز
- نشان داد
- خطر
- رابرت
- خلاصه
- قوانین
- امن
- ماهواره ای
- دید
- sdk
- دوم
- تیم امنیت لاتاری
- سرورها
- سرویس
- جلسه
- به اشتراک گذاشته شده
- کوتاه
- نشان داده شده
- نشان می دهد
- SiliconANGLE
- پس از
- SMS
- برخی از
- چیزی
- SpaceX
- ویژه
- دولت
- سخت
- موفق
- چنین
- تابستان
- مطمئن
- سیستم
- سیستم های
- گرفتن
- تکنیک
- گفتن
- پایانه
- آزمون
- که
- La
- آنها
- تم
- سپس
- آنها
- اشیاء
- سوم
- این
- در این سال
- کسانی که
- پنج شنبه
- TLS
- به
- گفته شده
- هم
- صفحه نمایش لمسی
- تبدیل
- نوعی
- اوکراین
- اوکراین
- بروزرسانی
- us
- ایالات متحده
- استفاده
- کاربر
- با استفاده از
- تنوع
- وگاس
- نسخه
- در مقابل
- از طريق
- بازدید
- آسیب پذیر
- می خواهم
- جنگ
- بود
- موج
- امواج
- we
- هفته
- یک هفته ای
- بود
- چه زمانی
- که
- در حین
- سفید
- کاخ سفید
- WHO
- با
- سال
- سال
- شما
- زفیرنت
- زوم