موضوعات داغ
  • نمایشگاه MWC
  • طرح صیانت
  • گلکسی S22 سامسونگ
  • استارلینک
  • ویندوز 11
  • دینو
  • تالار گفت‌وگو
  • پرسش و مشاوره
سخت افزار مگ
  • اخبار و مقالات
    • گوشی موبایل
      • لوازم جانبی موبایل
    • تبلت
    • لپ تاپ
    • دسکتاپ
      • مادربرد
      • پردازنده مرکزی
      • کارت گرافیک
      • تجهیزات ذخیره سازی
      • حافظه
      • صفحه نمایش
      • تجهیزات جانبی
    • تصویرگری دیجیتال
    • صوتی و تصویری
    • شبکه
    • نرم افزار و بازی
    • کالبدشکافی قطعات
    • مطالب گوناگون
  • لیست قیمت
    • گوشی موبایل
      • لیست قیمت روز گوشی های سامسونگ
      • لیست قیمت روز گوشی های شیائومی
      • لیست قیمت روز گوشی های هواوی
      • لیست قیمت روز گوشی های آنر
    • تبلت
    • لپ‌تاپ
    • قطعات کامپیوتر
      • لیست قیمت پردازنده
    • محصولات اپل
    • تجهیزات شبکه
    • لوازم خانگی
    • صوتی و تصویری
    • دوربین دیجیتال
    • تجهیزات بازی
    • خودرو
  • بررسی
    • بررسی گوشی موبایل
    • بررسی تبلت
    • بررسی لپ تاپ
    • دسکتاپ
      • بررسی پردازنده
      • بررسی مادربرد
      • بررسی کارت گرافیک
      • بررسی تجهیزات ذخیره سازی
      • بررسی حافظه
      • بررسی منبع تغذیه و کیس
      • بررسی تجهیزات جانبی
      • بررسی صفحه نمایش
    • بررسی تصویرگری دیجیتال
    • بررسی صوتی و تصویری
    • بررسی شبکه
    • بررسی نرم افزار و بازی
    • بررسی گوناگون
  • راهنمای خرید
    • سیستم پیشنهادی
  • دانلود
  • ویژه
    • مسابقات
    • نمایشگاه

تبلیغات استیکی

تبلیغات
تبلیغات
تبلیغات
تبلیغات

اخبار و مقالات

Project Zero: سال 2021 رکورد دار کشف بیشترین آسیب پذیری Zero-Day

Avatarتوسط علیرضا پارساپور ·2 اردیبهشت 14012 اردیبهشت 1401· 0

تیم امنیتی گوگل Project Zero در گزارش جدید خود، سال 2021 را سالی رکورد‌‎شکن برای آسیب‌پذیری های Zero-Day نامید و اذعان کرد که در سال گذشته‌ی میلادی 58 آسیب‌پذیری امنیتی اینچنینی کشف و شناسایی شده‌اند. این رکورد دو برابر میزان آسیب‌پذیری است که در سال 2020 شناسایی شد و رکورد قبلی نیز برای کشف بیشترین نقص امنیتی مربوط به سال 2015 با 28 آسیپ پذیری روز صفر است.

آسیب‌پذیری Zero-Day به باگ فنی در یک نرم‌افزار گفته می‌شود که تازه کشف شده و تولیدکننده‌ی آن صفر روز برای برطرف کردن آن زمان داشته. این نوع آسیب‌پذیری‌ها به دلیل اینکه توسعه‌دهنده زمانی کافی برای رفع مشکل را نداشته خطر حمله سایبری را افزایش می‌دهند و حتی احتمال کشف شدن آن‌ها توسط هکر‌ها قبل از محققین امنیتی وجود دارد.

گزارش 2021 تیم گوگل Project Zero روش نفوذ NSO Group را یک اثر هنری چشمگیر نامید

Maddie Stone یکی از محققان پراجکت زیرو اذعان کرد که آمار افزایش یافته صرفا در ارتباط با شناسایی و کشف این آسیب‌پذیری‌ها بوده نه سوءاستفاده از آن‌ها توسط هکر‌ها برای حمله‌ی سایبری. تیم امنیت داخلی غول فناوری گوگل این اکسپلویت‌ها را مشابه با آسیب‌پذیری های قبلی و عمومی شده توصیف کرد و تنها دو مورد از آن‌ها را از نظر پیچیدگی فنی قابل توجه ارزیابی کرد.

گزارش 2021 تیم گوگل Project Zero
مقدار آسیب پذیری های کشف شده Zero-Day در سال ها اخیر

هر دوی این اکسپلویت‌های پیچیده مربوط به FORCEDENTRY یک Zero-Click برای iMessage است که توسط شرکت اسرائیلی NSO Group توسعه یافته و تیم زیرو پراجکت گوگل در توصیف این روش آن را یک “اثر هنری چشمگیر” نامید! کلیک صفر یعنی کاربر بدون لمس و کلیک کردن بر روی چیزی گوشی همراه‌اش به بدافزار آلوده می‌شود!

Chromium و ویندوز به ترتیب با 14 و 10 آسیب پذیری کشف شده پیشتاز بودند

تفکیک این آسیب‌پذیری های روز صفر نشان می‌دهد که بیشترین آن‌ها مربوط به Chromium (14)، ویندوز (10) و اندروید با هفت مورد بوده است. مرورگر سافاری اپل با هفت آسیب‌پذیری Zero-Day، مایکروسافت Exchange Server و مک OS و IOS هر کدام با 5 نقص امنیتی روز صفر در رتبه‌های بعدی قرار دارند.

گزارش 2021 تیم گوگل Project Zero
آمار نقص امنیتی Zero-Day در مک OS و IOS

گوگل Project Zero به فقدان نمونه‌های عمومی و استفاده شده از این آسیب‌پذیری ها در سرویس‌های پیام‌رسان مانند واتس اپ، سیگنال، تلگرام و حتی محیط‌های ابری اشاره کرد و گفت این منجر به سوال می‌شود که آیا این آسیب‌پذیری ها اصلا توسط هکرهایی با اهداف مخرب کشف می‌شوند یا خیر و اگر جواب آری است، آیا آن‌ها از این روش‌ها سوءاستفاده کرده‌اند؟ آیا کمپانی‌ها نفوذ به سیستم‌های خود را شناسایی و اعلام می‌کنند؟

سوءاستفاده از این نوع Vulnerability به دلیل اینکه هنوز شناسایی و کشف نشده‌اند سخت است زیرا هیچ منبع کمکی در اینترنت برای هکر در دسترس نیست و تیم نفوذگر باید خودش از صفر شروع کند و ابزار و روش مورد نیاز خود را توسعه دهد. همین مورد نیز استفاده از این آسیب‌پذیری های Zero-Day را توسط هکر‌های حرفه‌ای و بعضا دولتی بیشتر مرسوم کرده است.

  • افزایش پذیرش و محبوبیت مدل جدید امنیت ابری security-as-code
  • جزئیات مایکروسافت در رابطه با آپدیت های امنیتی جدید ویندوز 11
  • گوگل: هکر های دولتی چین دولت اوکراین را هدف حمله قرار داده‌اند
  • برطرف کردن آسیب پذیری type confusion کروم با آپدیت فوری

برچسب‌ها: امنیت, گوگل

امتیاز: 5.0 از 5 (2 رای)
کمی صبر کنید...
سرخط خبرها:
  1. موتورولا Moto G71s با نمایشگر OLED 120 هرتزی معرفی شد
  2. سقوط دو پله ای سامسونگ در رتبه بندی 2022 فوربز و صدرنشینی اپل
  3. تصاویر لپ تاپ گیمینگ MSI TITAN GT77 افشا شد - بازگشت تایتان
  4. تماشا کنید: بررسی گوشی گلکسی A33 5G سامسونگ
  5. مشخصات حافظه چیپ Navi 31 - گذرگاه 384 بیت و 24 گیگابایت GDDR6

مطالب مرتبط ...

  • 0

    آموزش حذف تبلیغات سنگین و ساکت کردن اعلانات در مرورگر کروم

    Avatarتوسط سیمین نوربخش · 19 بهمن 1398 · 18 فروردین 1400

  • 0

    گوگل به دنبال بهبود ساختن و به روزسازی Google TV

    Avatarتوسط بهنام آزادخواه · 25 دی 1400 · 25 دی 1400

  • 0

    بهترین برنامه و بازی‌های سال 2019 گوگل پلی معرفی شدند

    Avatarتوسط سیمین نوربخش · 13 آذر 1398 · 22 اسفند 1398

سرخط خبرها:
  1. سقوط دو پله ای سامسونگ در رتبه بندی 2022 فوربز و صدرنشینی اپل
  2. موتورولا Moto G71s با نمایشگر OLED 120 هرتزی معرفی شد
  3. تماشا کنید: بررسی گوشی گلکسی A33 5G سامسونگ
  4. تصاویر لپ تاپ گیمینگ MSI TITAN GT77 افشا شد - بازگشت تایتان
  5. تلاش کارمندان اینتل برای تشکیل اتحادیه و انتقاد از شرایط سخت کاری
تبلیغات

مطالب گوناگون از دینو

10 بازی خانوادگی سرگرم کننده برای یک دورهمی لذت بخش و مفرح

7 سلبریتی که نام اصلی خود را در دنیای سرگرمی تغییر داده اند

نقش رسانه های اجتماعی در افسردگی و گسترش آن چگونه است؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.
تبلیغات

آخرین بررسی‌ها

8.9

تماشا کنید: بررسی گوشی گلکسی A33 5G سامسونگ

9.7

بررسی اس اس دی گیگابایت مدل GIGABYTE AORUS Gen4 7000s 1TB

9.5

بررسی سلطان گیگابایت GIGABYTE Z690 AORUS XTREME

8.8

بررسی گوشی نوا 9 SE هواوی – عضو میان‌رده خانواده Nova

8.5

بررسی حافظه SSD گیگابایت مدل GIGABYTE M30 512G

  1. تالار گفت‌وگو
  2. پرسش و مشاوره

مشاوره خرید سیستم تا 10 میلیون

سلام دوستان وققتون بخیر لطفا برای خرید این سیستم راهنمایی بفرمایید برای پسر دایی 10 سالمه اصلا کامپیوتر ندارن استفاده هم…

  • ترکیب رم دسکتاپ

  • وصل کردن صفح نمایش لبتاب قدیمی به تلویزیون بدون سیم

  • مشکل تصویر ندادن + برنگشتن تصویر بعد از رفتن مانتیور PG32UQ به حالت اسلیپ یا خاموش شدن اسکرین

  • درخواست پیشنهاد و راهنمایی برای انتخاب یکی ازین دو مدل لپ تاپ

پشتیبانی ryzen 3000 از pcie 4

سلام خدمت دوستان میخوام بدونم پردازنده‌های ryzen 3000 مثل 3700x و 3800x روی مادربردهای x570 از pcie4 پشتیبانی می کنند؟…

  • ویرایش پروفایل

  • خاموش شدن سیستم حین کار(نیاز به یه متخصص حرفه ای)

  • غیر فعال سازی Windows defender

  • اضافه کردن کابل 8 پین سی پی یو به پاور کولر مستر

  • خرید کارت گرافیک از دیوار

  • مطلب بعدی رسوایی اخلاقی و فنی شرکت های بزرگ – قسمت 2 فصل 2 سخت افزارکست
  • مطلب قبلی یک گام دیگر تا تبدیل شدن USB-C به پورت استاندارد اروپا
تبلیغات
  • آخرین مطالب
  • محبوب‌ترین مطالب
  • موتورولا Moto G71s با نمایشگر OLED 120 هرتزی معرفی شد

  • سقوط دو پله ای سامسونگ در رتبه بندی 2022 فوربز و صدرنشینی اپل

  • لپ تاپ MSI Titan GT76

    تصاویر لپ تاپ گیمینگ MSI TITAN GT77 افشا شد – بازگشت تایتان

  • بررسی گوشی گلکسی A33 5G سامسونگ

    تماشا کنید: بررسی گوشی گلکسی A33 5G سامسونگ

  • معماری RDNA 3

    مشخصات حافظه چیپ Navi 31 – گذرگاه 384 بیت و 24 گیگابایت GDDR6

  • بررسی گوشی گلکسی A33 5G سامسونگ 2

    تماشا کنید: بررسی گوشی گلکسی A33 5G سامسونگ

  • پرسرعت ترین اینترنت جهان در ماه اپریل 2022 2

    پرسرعت ترین اینترنت جهان در ماه گذشته + جایگاه ایران در این لیست

  • بدافزار آیفون با خاموش بودن دستگاه نیز اجرا می‌شود! 1

    بدافزار آیفون با خاموش بودن دستگاه نیز اجرا می‌شود!

  • 1

    ایسوس لپ تاپ گیم سبک وزن Flow X16 را معرفی کرد

  • 1

    رکورد فروش جدید AMD برای پردازنده های x86 در سه ماهه اول 2022

آخرین دیدگاه‌ها

  • Avatar
    سیمین نوربخش گفته است:
    سلام. به زودی بررسی اون رو هم منتشر می‌کنیم.
  • Avatar
    farzad گفته است:
    اتفاقا تو بازار جهانی هم الان اختلاف قیمت 3080 با 6900اکس...
  • Avatar
    فسیل گفته است:
    شکر زیادی نخور عرزشی....... شما وحشت کردین چون خوب میدونین قدرت...
  • Avatar
    امیر گفته است:
    واقعا فکر کردی آمریکایی که تا به امروز به هیچ تعهدی...
  • Avatar
    Seyed گفته است:
    هه حالا سخره بگیر به موقعش رات به مقصد اصلی کج...

آخرین مطالب دینو

11 مورد از بهترین نویسندگان ژانر عاشقانه و برترین آثار آنها

اگر می‌خواهید یک رمان پرفروش بخوانید، احتمالا یک رمان…

  • 8 مورد که نشان می دهد در خانواده ای سمی بزرگ شده اید

  • چهار نشانه عجیب ابتلا به کرونا که در مورد آن خبر ندارید

  • وی دونگی مسئله حل نشدنی ریاضی را در یک روز حل کرد

  • حذف کامل تخم مرغ از رژیم غذایی چه فوایدی دارد؟

  • آیا کم انرژی و بدخلق شده‌اید؟ با این نکات خلق و خوی خود را بهتر کنید

96
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
سیستم پیشنهادی حرفه‌ای گیمینگ TUF Gaming Alliance (بروزرسانی اردیبهشت 1401)
25 اردیبهشت 1401
185
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
دو سیستم پیشنهادی گیمینگ در رنج بودجه 28 و 35 میلیون تومان (بروز رسانی اردیبهشت 1401)
25 اردیبهشت 1401
راهنمای خرید گوشی موبایل بر اساس بودجه های مختلف 484
راهنمای خرید و مشاوره هایلایت
راهنمای خرید گوشی موبایل بر اساس بودجه‌های مختلف (فروردین 1401)
15 فروردین 1401
1,262
راهنمای خرید و مشاوره هایلایت
راهنمای خرید لپ تاپ با بودجه های مختلف
10 اسفند 1400
34
راهنمای خرید و مشاوره هایلایت
راهنمای خرید مانیتور با بودجه های مختلف – (بروزرسانی اسفند 1400)
30 بهمن 1400
6,440
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
راهنمای خرید و مشاوره سیستم کامپیوتر با بودجه های مختلف
30 بهمن 1400
  • سخت‌افزارمگ
  • درباره ما
  • تبلیغات
  • استخدام
سخت‌افزارمگ
logo-samandehi

© 2022 Sakhtafzarmag.Com. All Rights Reserved.

صفحه نخست » اخبار و مقالات » Project Zero: سال 2021 رکورد دار کشف بیشترین آسیب پذیری Zero-Day

Powered by AmajGroup

ورود

عضویت

رمزتان را گم کرده‌اید؟

عضویت | رمزتان را گم کرده‌اید؟
| بازگشت به ورود