در نسخه این هفته، ما برای سادگی تلاش می کنیم نه به این دلیل که داریم ساده مقالاتی برای بررسی (در واقع برعکس است) اما به این دلیل که ما سه مقاله برای بررسی داریم. نگران نباشید این بدان معنا نیست که شما چیزی یاد نخواهید گرفت. شما خواهد شد. علاوه بر این، دو مورد از مقالات فنی هستند و ممکن است شما را مجبور کنند که آنها را دو بار بخوانید، زمانی که قصد دارید همه آن را درک کنید.
مراقب باشید: کمپین CAPTCHA جعلی دزد Lumma را در حملات چند صنعت پخش می کند
عنوان مقاله یک هشدار واضح است که هر فنی به آن توجه خواهد کرد. با این حال، یک فرد غیر فنی ممکن است قربانی شود و ناآگاهانه بدافزار را روی رایانه خود نصب کند. خواندن این باید من و شما را ترغیب کند که خانواده و دوستان خود را در مورد چنین تهدیدی آموزش دهیم. ممکن است آن را اینگونه بیان کنیم: هر وب سایتی را که به شما دستور می دهد هر برنامه ای را در رایانه خود باز کنید نادیده بگیرید. اگر گوش نکنید، هکرها می توانند اطلاعات شخصی شما را بدزدند.
از مقاله:
زنجیره حمله زمانی شروع میشود که قربانی از یک وبسایت در معرض خطر بازدید میکند، که او را به یک صفحه جعلی CAPTCHA هدایت میکند که به طور خاص به بازدیدکننده سایت دستور میدهد تا دستوری را در اعلان Run در ویندوز که از باینری اصلی mshta.exe برای دانلود و اجرا استفاده میکند کپی و جایگذاری کند. یک فایل HTA از یک سرور راه دور.
شایان ذکر است که تکرار قبلی این تکنیک، که به طور گسترده به عنوان ClickFix شناخته می شود، شامل اجرای یک اسکریپت PowerShell با کدگذاری Base64 برای ایجاد عفونت Lumma Stealer بود.
محققان می گویند حمله جدید می تواند شبکه برق اروپا را از بین ببرد
بر اساس مقاله، کارشناسان با دانش در مورد شبکه های برق در مورد واقعی بودن چنین حمله ای تردید دارند. با این حال، به نظر می رسد این تحقیق برای محققان جالب بوده است و اگر یک یا دو دقیقه وقت داشته باشید، می توانید همین احساس را داشته باشید.
از مقاله:
محققان شبکه را بررسی کردند تا ظرفیت برقی را که تأسیسات تجدیدپذیر کوچک و متوسط میتوانند به شبکه تغذیه کنند اندازهگیری کنند. آنها به برآورد 40 گیگاوات رسیدند.
همراه با 20 گیگاوات باری که از نظر تئوری می توانند اضافه کنند، ظرفیت نامتعادل 60 گیگاوات است که برای تامین برق تقریباً تمام آلمان کافی است.
آنها اظهار داشتند که یک تغییر ناگهانی که آن مقدار برق را به یکباره از شبکه اضافه یا حذف می کند، می تواند ناپایداری کافی برای حذف کامل آن ایجاد کند.
VPN های آلوده کننده درب پشتی از “بسته های جادویی” برای مخفی کاری و امنیت استفاده می کردند
مردم در Arstechnica درب پشتی را به عنوان یک لقب دادند کاملا شکست ناپذیر در پشتی پس از خواندن مقاله، تعجب نمی کنید که عنوان مناسب است. در اینجا یک خلاصه سریع وجود دارد: درب پشتی در یک ترافیک معمولی TCP بیصدا منتظر بسته جادویی میشود و با چالش پاسخ میدهد و طرف شروع کننده باید به شرط داشتن کلید مخفی پاسخ دهد.
از مقاله:
ترکیبی از هدف قرار دادن روترهای Junos OS که به عنوان دروازه VPN عمل میکنند و تنها عامل گوش دادن غیرفعال در حافظه را به کار میگیرند، این موضوع را به تلاقی جالبی از تجارت تجاری شایسته مشاهده بیشتر تبدیل میکند.
محققان J-Magic را در VirusTotal پیدا کردند و مشخص کردند که در شبکه های 36 سازمان اجرا شده است. آنها هنوز نمی دانند که درب پشتی چگونه نصب شده است
اعتبارات
عکس روی جلد توسط دبی هادسون در Unsplash.
برای این هفته تمام شد و دفعه بعد می بینمت.
