کشف 14 آسیب پذیری امنیتی در ابزار BusyBox لینوکس

بیزی باکس یا همان BusyBox یک ابزار متن باز است که چندین ابزار استاندارد یونیکس مانند cp، ls، grep را در یک فایل باینری یا اجرایی ترکیب می‌کند.

شرکت DevOps JFrog و محققان شرکت امنیت سایبری صنعتی Claroty گزارش مشترکی را به اشتراک گذاشتند که در آن جزئیات چهارده آسیب‌پذیری که در ابزار لینوکس BusyBox شناسایی کرده‌اند، مطرح نموده‌اند.

ایرادات و آسیب‌پذیری‌ها
این آسیب‌پذیری‌های امنیتی از CVE-2021-42373 تا CVE-2021-42386 شناسایی می‌شوند. بر اساس گزارش‌ها، این ضعف‌های امنیتی بر چندین نسخه BusyBox، شامل نسخه‌های 1.16 تا 1.33.1 تأثیر می‌گذارد. توسعه‌دهندگان BusyBox در ماه آگوست با انتشار نسخه 1.34.0 تمامی ایرادات را اصلاح کردند.

به گفته محققان، این نقص‌های امنیتی می‌تواند توسط عوامل تهدید برای راه‌اندازی حملات DoS (Denial-of-service) مورد سواستفاده قرار گیرد. در برخی موارد، در صورت سواستفاده، می‌توانند منجر به اجرای کد از راه دور و افشای اطلاعات نیز شوند.

با این حال، به این نقص‌ها دارای درجه‌بندی شدت متوسط ​​بوده‌اند، زیرا محققان معتقدند احتمال کمی دارد که سواستفاده‌ای از آن‌ها برای اهداف مخرب انجام گیرد.

ابزار BusyBox چیست؟
ابزار BusyBox یک ابزار متن باز است که چندین ابزار استاندارد یونیکس مانند cp، ls، grep را در یک فایل باینری یا اجرایی ترکیب می‌کند. BusyBox عموماً توسط دستگاه‌های تعبیه‌شده و مستقر مانند محصولات IoT یا ICS (سیستم‌های کنترل صنعتی) استفاده می‌شود.

این ابزار که به عنوان Swiss Army Knife of Embedded Linux نیز شناخته می‌شود، روی سیستم‌های لینوکس مانند اینترفیس‌های انسان و ماشین یا human-machine interface (HMI)، کنترلر‌های منطقی قابل برنامه‌ریزی یا programmable logic controllers (PLC) و واحد‌های ترمینال راه دور یا remote terminal units (RTU) اجرا می‌شود.

چگونه مهاجمان می‌توانند از نقص‌ها سواستفاده کنند؟
محققان اعلام نمودند که برای بهره‌برداری از این نقص‌ها، مهاجمان باید الزامات خاصی را برآورده کنند. این موارد شامل به دست آوردن کنترل تمام پارامتر‌های ارسال شده به یک اپلت آسیب‌پذیر و ارائه خطوط فرمان ساخته شده ویژه و یک فایل طراحی شده خاص است. در طول تحقیقات خود، محققان به صورت دستی سورس کد BusyBox را بررسی کردند و از fuzzing برای شناسایی این نقاط ضعف استفاده نمودند.

علاوه بر این، برای بررسی سطح تهدید این نقص‌ها، محققان پایگاه داده JFrog را که شامل بیش از ۱۰۰۰۰ فریمور‌ ایمیج تعبیه‌ شده بود، بررسی کردند. پایگاه داده به جای پیام‌هایی که در JFrog Artifactory آپلود شده بودند، از پیام‌های فریمور که دسترسی عمومی دارند، تشکیل شده بود.

محققان در پست وبلاگی خود نوشتند: “ما دریافتیم که ۴۰٪ از آن‌ها حاوی یک فایل اجرایی BusyBox است که با یکی از اپلت‌های آسیب‌دیده مرتبط است، و این مشکلات را در بین فریمور تعبیه‌شده مبتنی بر لینوکس بسیار بیشتر می‌کند”.

آن‌ها همچنین خاطرنشان کردند که اگرچه سواستفاده از نقص‌های DoS آسان‌تر است، اما اپلت‌ها می‌توانند با اجرا به عنوان یک فرآیند فورکی جداگانه، تهدید را کنترل کنند.

آنر پس از پشت سر گذاشتن شیائومی در رده بالاتر فروش سه ماهه سوم ۲۰۲۱ در چین قرار گرفت

آنر توانست در سه ماهه سوم ۲۰۲۱ فروش بیشتری در چین داشته باشد. اکنون این شرکت در رده سوم بیشترین میزان فروش در این سه ماهه قرار دارد و شیائومی نیز در رتبه بعدی قرار گرفته است.

به نقل از ایران نت نیوز ، بیشترین فروش گوشی هوشمند در چین در سه ماه سوم ۲۰۲۱ به شرکت ویوو تعلق گرفت. اما آنر با توجه به این که نسبت به سال قبل این شرکت ۹۰ درصد فروش کمتر داشته است اما توانست نسبت به سه ماه گذشته ۳ درصد فروش خود را افزایش دهد.
طی گزارشی که گیزمو چاینا منتشر کرده است فروش گوشی‌های هوشمند در سه‌ماهه‌ی دوم ۲۰۲۱ در چین به شدت کاهش داشته و به همین دلیل میزان فروش در سه ماهه اخیر به میزان کمی افزایش نشان می‌دهد. فقدان ویژگی جدید در گوشی‌های هوشمند باعث شده است تا میزان فروش آن در ۳ ماه اخیر افزایش چندانی نداشته باشد. علاوه بر آن کمبود تراشه نیز می تواند در این امر تاثیر گذار باشد. بیشترین سهم فروش در بازار چین مربوط به شرکت ویوو و با سهم ۲۳ درصدی بوده است. شرکت اوپو نیز پس از آن و با سهم ۲۰ درصد از بازار در رده دوم قرار می‌گیرد. در رده سوم نیز آنر قرار دارد که با چند محصول جدید توانسته جایگاه قبلی شیائومی را تصاحب کند. شیائومی نیز با سهمیه کمتر در مقام چهارم قرار می گیرد.

آنر توانست در سه ماهه سوم ۲۰۲۱ میزان فروش خود را تا ۷ درصد افزایش دهد به طوری که نسبت به بازه زمانی ۳ ماه قبل میزان فروش آن تا ۹۶ درصد بیشتر شده است. سرمایه گذاری ۳۰ توزیع کننده و خرده فروش در چین باعث افزایش فروش این شرکت و همچنین محبوبیت بین کاربران شد. از پرفروشترین محصولات آن می‌توان به گوشی‌های هوشمند سری آنر 50 و آنر ۲۰ اشاره کرد.

بررسی ادعای افرادی که می‌گویند صدای ارواح را می‌شنوند

برخی از افراد در سراسر جهان ادعا می‌کنند قادرند صدای ارواح و مردگان را بشنوند. در همین راستا محققان با بررسی ویژگی‌های شخصیتی این افراد توانستند به نتایج مهمی دست پیدا کنند که در ادامه به آن خواهیم پرداخت.

گروهی از دانشمندان اخیرا به بررسی ویژگی‌های شخصیتی افرادی پرداختند که ادعا می‌کنند قادرند صدای ارواح و مردگان را بشنوند. در واقع محققان ویژگی‌هایی چون حساسیت شدید به توهمات شنیداری، تجارب شنیداری غیر عادی در دوران کودکی و میل به شیفتگی در وظایف روزمره را مورد بررسی قرار دادند. محققان طی بررسی‌های خود دریافتند این ویژگی‌ها در افرادی که ادعا می‌کنند صدای ارواح و مردگان را می‌شنوند نسبت به افراد عادی بیشتر است.

شنیدن صدای ارواح امری بعید است
محققان با نتایجی که از مطالعات جدید خود به دست آوردند می‌توانند توهمات شنیداری ناراحت‌ کننده بیماری روانی اسکیزوفرنی را بهتر از قبل درک کنند. گفتنی است اختلال تفکر، هذیان و توهم شنیداری جزو علائم اصلی اختلال روانی توهم محسوب می‌شود. همچنین از مهم‌ترین رویدادهایی که برای افراد مدعی شنیدن صدای ارواح و مردگان اتفاق می‌افتد می‌توان به تجربه دیدن و شنیدن یک محرک خارجی، تجارب معنوی در روشن‌بینی و غیب‌شنوی اشاره کرد.

هرچند برخی از دانشمندان حوزه انسان‌شناسی و پاتولوژیک خواهان مطالعه دقیق و گسترده در این حوزه هستند، اما آنها قصد دارند با بررسی افرادی که دارای تجربیات شنیداری یا تجربه معنوی هستند به درک بهتری در این حوزه برسند. به طور کلی بسیاری از دانشمندان این تجربیات را ناراحت‌کننده می‌دانند و تاکید دارند این موارد از بیماری‌های روانی ناشی می‌شود. از نظر جوامع هم میان شیفتگی در سطوح بالا با اعتقاد به ماوراء‌الطبیعه ارتباط وجود دارد، اما در خصوص توهمات شنیداری حساسیت کمی دارند. همچنین در هر دو گروه تفاوتی از لحاظ سطوح اعتقاد به ماوراءالطبیعه و حساسیت به توهمات بصری دیده نمی‌شود.

نتایج بررسی این محققان حاکی از آن است که تجربه شنیدن صدای مردگان و ارواح امری بعید بوده و دلیل آن به فشار اجتماعی، زمینه اجتماعی مثبت یا اعتقاد به ماوراءالطبیعه مربوط می‌شود. به همین دلیل افرادی که مدعی شنیدن صدای ارواح هستند به سمت معنویت‌گرایی می‌روند؛ زیرا با تجربه آنها مطابقت داشته و برای آنها معنای شخصی نیز به همراه خواهد داشت، اما به طور کلی تمام این تجربه‌ها از تمایلات خاص یا توانایی‌های اولیه ناشی می‌شود.

لودر بدافزار جدید Wslink و اجرا به صورت سرور و اجرای ماژول‌ها

محققان امنیت سایبری روز چهارشنبه یک لودر بدافزار ساده اما بسیار قابل توجه را که باینری‌های مخرب ویندوز که اهداف را در اروپای مرکزی، آمریکای شمالی و خاورمیانه هدف قرار می‌دهد، شناسایی و افشا کردند.

این بدافزار که توسط ESET با نام “Wslink” شناخته می‌شود، از این رو از بقیه متمایز است که به عنوان سرور اجرا می‌شود و ماژول‌های دریافتی را در حافظه اجرا می‌نماید. هیچ جزئیات خاصی در مورد مسیر و روش اولیه به خطر انداختن اهداف وجود ندارد و از سویی نیز هیچ کد یا همپوشانی عملیاتی‌ای وجود ندارد که این ابزار را به یک گروه عامل تهدید شناخته شده مرتبط کند.

این شرکت امنیت سایبری خاطرنشان کرد که در دو سال گذشته تنها تعداد انگشت شماری از این موارد شناسایی شده را مشاهده کرده، که این مسأله نشان می‌دهد که می‌توان از آن در نفوذ‌های سایبری بسیار هدفمند استفاده نمود.

بدافزار Wslink برای اجرا به عنوان سرویس طراحی شده است و می‌تواند فایل‌های رمزگذاری شده اجرایی پورتال (PE) را از یک آدرس IP خاص بپذیرد، که سپس رمزگشایی شده و قبل از اجرا در حافظه بارگذاری می‌شود. برای دستیابی به این هدف، مشتری (یعنی قربانی) و سرور به یکدیگر متصل شده یا اصطلاحا handshake انجام می‌دهند که حاوی تبادل کلید‌های رمزنگاری لازم برای رمزگذاری ماژول‌ها با استفاده از AES است.

وشی جدید آنر Play5 Youth Edition سوم آبان معرفی می‌شود

شرکت آنر در هفته آینده به طور رسمی از گوشی جدید رونمایی خواهد کرد. طبق تصاویر منتشر شده از این گوشی در پنل پشتی دوربین های چهارگانه در یک قاب مربع شکل قرار گرفته شده اند.

به نقل از ایران نت نیوز، شرکت آنر Play5 Youth Edition را در هفته آینده به طور رسمی معرفی می کند. در پنل پشتی این گوشی یک دوربین بزرگ قرار گرفته که در ماژول مستطیلی به همراه سه دوربین دیگر و فلش LED جای گرفته اند.
روی فریم گوشی علاوه بر اسکنر اثر انگشت شاهد دکمه تنظیم صدا هستیم که ممکن است هر دو با هم به صورت یکپارچه قرار داده شده باشند. طبق اخباری که پیش از این در مورد این گوشی منتشر شده بود در آن از تراشه دیمن سیتی ۷۰۰ یا ۷۲۰ استفاده شده است. با توجه به مشخصات این گوشی احتمالا قیمت پایین نیز برای آن در نظر گرفته شده است.

اطلاعات بیشتری از این گوشی منتشر نشده و باید منتظر عرضه آن باشیم. البته گوشی آنر Play5 پیش از این در چین رونمایی شده بود که در آن یک نمایشگر ۶.۵۳ اینچی امولد قرار داشت و دوربین سلفی آن نیز در بریدگی قطره‌ای و ۱۶ مگاپیکسل بوده است. دوربین اصلی آن نیز در پنل پشتی ۶۴ مگاپیکسل و یک دوربین اولترا واید ۸ مگاپیکسلی و دو دوربین ۲ مگاپیکسلی برای لنز ماکرو و عمق در نظر گرفته شده بود.

دوازده میلیون کاربر ایرانی، روزانه ۳ تا ۵ هزار میلیارد تومان رمزارز مبادله می‌کنند

بررسی پتانسیل‌های موجود در بازار رمزارزها و ارائه گزارش جامعی از وضعیت معاملات و سرمایه گذاری‌های داخلی و خارجی این حوزه، محور نشستی بود که روز چهارشنبه با حضور مدیران پلتفرم «بیتسان» و جمعی از فعالان رسانه و کریپتوکارنسی برگزار شد.

در این نشست خبری، صنعت رمز ارز از سه منظر معامله‌گری، سرمایه‌گذاری و استخراج با رویکرد قانون‌گذاری و چشم‌انداز آینده مورد بررسی کارشناسان حاضر قرار گرفت و در ادامه گزارش آماری جامعی از وضعیت بازار رمزارزها در ایران و جهان ارائه شد. به گفته مدیران بیتستان، این آمارها با استفاده از فناوری‌های استخراج و تحلیل داده تهیه شده و آماده سازی آن چند ماه زمان برده است.

در ابتدای این نشست خبری، حامد میرزایی، مدیرعامل بیتستان با اشاره به ارزش ۲.۰۶ تریلیون دلاری بازار جهانی رمزارزها گفت: «رشد ۵۵۹ درصدی این صنعت در یک سال گذشته و رشد ۱۴ هزار و ۶۷۲ درصدی آن بین سالهای ۲۰۱۷ تا ۲۰۲۱، نشانگر جلب شدن توجهات و اقبال به پذیرش هرچه بیشتر رمزارزها در جهان است.» طبق آمارها اکنون بیش از ۳۰۰ میلیون کاربر جهانی در این صنعت فعالند و بیش از ۱۸ هزار کسب و کار، انواع مختلفی از ارزهای دیجیتال را پذیرش می‌کنند.
میرزایی در ادامه با اشاره به آمارهایی از کشورها پیشرو در این زمینه گفت: «هند، آمریکا، روسیه، نیجریه، ویتنام، و اوکراین به ترتیب برترین کشورها با بالاترین کاربران رمزارزی هستند و چین و بقیه کشورهای جهان هم حدود ۴۵ درصد سهم باقی مانده را در اختیار دارند. وی افزود: به نظر می‌رسد مسئولین ایرانی، باید از فرصت‌ها و قابلیت‌هایی که این صنعت می‌تواند در اختیار اقتصاد کشور قرار دهد، با بسترسازی و تسهیل قوانین لازم، بهره مند شوند.»
سهم ایران از بازار رمزارزها
در کنفرانس خبری سامانه مبادله ارز «بیتستان»، سهم ایران از این صنعت و شاخص‌ها و چالش‌های موجود نیز مورد بحث و بررسی قرار گرفت. مدیر عامل بیتستان با اشاره به ۲ و نیم میلیون کاربر فعال در صرافی‌های داخلی رمزارز تصریح کرد: «ارزش روزانه تراکنشهای مالی انجام‌شده در صرافی‌های ایرانی رمزارز بین ۳ تا ۵ هزار میلیارد تومان است که این تراکنش‌ها توسط ۷ تا ۱۲ میلیون معامله‌گر ایرانی انجام می‌شود». وی تاکید کرد خوشبختانه ۸۸ درصد از این مبادله‌ها بر بستر پلتفرم‌های داخلی انجام می‌شود و این خدمت بزرگی است که این پلتفرم‌ها به اقتصاد کشور کرده اند. »
فرصت‌ها و چالش‌های ملی صنعت رمزارز
با وجود آنکه هنوز قوانین صریح و مشخصی برای استخراج، پذیرش و استفاده از انواع رمزارزها در بیشتر کشورهای جهان وجود ندارد، اما استفاده از این ارزها می‌تواند مزایای زیادی برای کشوری مانند ایران که با انواع و اقسام محدودیت‌ها درگیر است داشته باشد. با اینحال استفاده از ارزهای دیجیتال خالی از اشکال نیز نیست.

یکی از موارد مهمی که مدیران بیتستان در این نشست بر آن تاکید داشتند، فرصت‌ها و چالش‌های پذیرش و به کارگیری ارزهای در کشور بود. میرزایی در بیان فرصت‌های استفاده از رمزارزها در تراکنش‌های مالی به موارد زیر اشاره کرد:

مساله دور زدن تحریم ها
تسریع و کاهش هزینه مبادلات بین المللی
استفاده از ظرفیت ماینینگ یا استخراج برای درآمد زایی ارزی
مساله شفافیت ناشی از ظرفیت‌های بالک چینی
انجام انتقال‌های بین سیاره ای
وی چالش‌های استفاده از این ارزهای جدید را نیز شامل موارد زیر دانست:

موازی کاری نهادهای قانون گذار
قانون گذاری مبهم و اظهار نظرهای سلیقه ای
منفعل عمل کردن قانون گذاران در عرصه دیجیتال
خروج سرمایه به سمت پلتفرم‌های خارجی
بلوکه شدن دارایی ایرانی‌ها در پلتفرم‌های خارجی
خروج کسب وکارهای قانون مدار و زیرزمینی شدن صنعت
افزایش نرخ کلاهبرداری، فیشینگ و پولشویی در پی خروج بازیگران قانون مدار
بررسی وضعیت استخراج بیت کوین
استخرج بیت کوین و ارزش مالی آن از دیگر رویکردهای مورد بررسی این نشست خبری آنلاین و از جمله پرسش‌های خبرنگاران بود. میرزایی، در این خصوص با اشاره به اینکه روزانه حدود ۹۰۰ بیت کوین در جهان استخراج می‌شود که ارزش مالی روز آن برابر با ۵۴ میلیون دلار است، اضافه کرد: «سهم ایرانی‌ها از تولید بیت کوین کمتر از ۵ درصد و درآمد ماینرهای ایرانی از این صنعت حدود یک میلیارد دلار در سال است.»

بیستان سامانه مبادله رمز ارز دیجیتال
در بخش دیگری از این نشست خبری، بهمن حبیبی مدیر ارشد بازاریابی بیتستان به ارائه آمار و اطلاعاتی درباره پلتفرم بیتستان به عنوان یکی از نخستین سامانه‌های رمز ارز ایرانی پرداخت و گفت: «سامانه مبادله رمز ارز بیتستان یک سامانه آنلاین برای خرید و فروش ارزهای دیجیتالی معتبر است که با هدف تسهیل روابط پولی- بانکی ایرانیان در حوزه رمز ارزها، فعالیت خود را از سال ۱۳۹۸ در مرکز نوآوری دانشگاه تهران آغاز کرد و با توجه به روند رو به رشدی که طی کرد هم اکنون جزو ۵ سامانه اصلی فعال در کشور است. به گفته حبیبی سهم بازار این سامانه در انجام مبادلات رمزارزی بیش از نیم درصد برآورد شده است.

مدیر ارشد بازاریابی بیتستان در ادامه با ذکر این نکته که توسعه محصولات متنوع رمزارزی، جهت تبدیل به یک بنیاد مالی غیر متمرکز و بین المللی از جمله اهدافی است که بیتستان به دنبال آن است تصریح کرد: «سامانه آنلاین بیتستان، در تلاش است با استفاده از متدهای روز امنیتی، ساختارهای مقیاس پذیر و رویکردهای چاپک، محصولاتی با استانداردهای جهانی و قابل استفاده در بازارهای مختلف توسعه دهد تا دریچه‌ای امن برای ورود به بازار جهانی رمز ارزها باشد.»
وی خط زمانی فعالیت بیتستان را به چهار دوره اصلی کودکی، نوجوانی، جوانی و بلوغ تقسیم کرد و گفت: «کودکی بیتستان با یک تیم چهار نفره شروع شد که در آن زمان احراز هویت‌ها به صورت تمام اتوماتیک بود؛ اما تراکنش‌ها به صورت دستی صورت می‌گرفت از روش کارت به کارت برای روش پرداخت استفاده می‌شد. در دوره نوجوانی، تیم توسعه دهنده گسترش یافت و اتوماسیون فرایندهای مالی صورت گرفت. همچنین در این دوره فرایندهای ضد پولشویی راه اندازی شد و برای احراز هویت پیچیده تر، همکاری با نهادهای قانونگذار شروع شد.»

بهمن حبیبی در ادامه سخنان خود به دوره رشد بیتستان اشاره کرد که در آن مقطع زمانی، راه اندازی نسخه کامل‌تر سامانه، راه‌اندازی کیف‌پول ریالی، به‌روزرسانی متدهای امنیتی، بهبود وب‌سایت، پشتیبانی از شبکه‌های بلاک‌چینی ارزان‌تر و سریع‌تر عملیاتی شد.

به گفته وی در دوره بلوغ بیتستان، این سامانه سه هدف عمده را مدنظر دارد. تبدیل شدن به یک بنیاد مالی غیر متمرکز، توسعه بازار معاملاتی همتا‌به‌همتا و ارائه کیف پول رمزارزی سه هدف اصلی بیتستان در دوره بلوغ این کسب‌وکار خواهند بود.

عنوان جدید Star Ocean برای PS4 و PS5 معرفی شد!

ششمین بازی سری Star Ocean با نام Star Ocean: The Divine Force در سال ۲۰۲۲ میلادی بر روی کنسول های PS4 و PS5 منتشر خواهد شد.

سری بازی های Star Ocean از سال ۱۹۹۶ میلادی و روی کنسول SNES همواره یکی از سری های محبوب کمپانی اسکوئر انیکس (Square Enix) بوده است.

این سری RPG با داشتن المان های Sci-Fi و فضایی مثل فیلم و سریال های Star Trek، خود را از دیگر سری های این کمپانی که المان های فانتزی دارند متمایز میکند.

حال قرار است بعد از ۵ سال عنوان جدیدی برای این مجموعه عرضه شود.

در کنفرانس State of Play اکتبر ۲۰۲۱ پلی استیشن که در بامداد پنجشنبه به وقت تهران با تمرکز بر عناوین ترد پارتی برگزار شد، شاهد رونمایی از اولین تریلر بازی Star Ocean: The Divine Force بودیم که ششمین عناوین اصلی این سری محسوب خواهد شد.

در این تریلر نگاهی به محیط های بازی و گیمپلی این عنوان Action RPG می کنیم که بسیار پر سرعت و زیبا کار شده است.

همچنین این تریلر به ما دو شخصیت اصلی را معرفی میکند.

یک مرد با مو های بلوند و یک خانم با مو های سفید به نام های ریموند و لاتیسیا که به ترتیب یک کاپیتان فضایی و یک پرنسس هستند.
و شما میتوانید هر دو شخصیت را در کنترل کرده و داستان این بازی را با آنها جلو ببرید.

همچنین در پستی که در PlayStation Blog منتشر شد، به این نکته اشاره شد که این بازی بزرگ ترین محیط های تاریخ این سری را خواهد داشت.
و در ادامه به این نکته اشاره شد که بازیکنان میتوانند در محیط بازی پرواز کرده، شناور شوند و بر روی سر دشمنان فرود بیایند.

در مورد سیستم مبارزات بازی هم گفته شده که بسیار پر سرعت و پیوسته هستند و هیچ مبارزه بازی تصادفی نخواهد بود.

البته هنوز تاریخ دقیقی برای عرضه این بازی در دسترس نیست.

اما این عنوان برای عرضه در سال ۲۰۲۲ میلادی پیش رو و برای کنسول های Xbox Series X|S ,Xbox One PS5, PS4 و همچنین PC برنامه ریزی شده است.

کشف حملات زنجیره تامین هکر‌های گروه Lazarus کره شمالی

طبق تحقیقات، گروه Lazarus که یک گروه تهدید مداوم پیشرفته یا APT منتسب به دولت کره شمالی است، دو کمپین حمله زنجیره تأمین جداگانه را به عنوان ابزاری برای ایجاد پایگاه در شبکه‌های شرکتی و هدف قرار دادن طیف گسترده‌ای از نهاد‌های پایین دستی به راه انداخته است.

بر اساس گزارشات جدید سه ماهه سوم ۲۰۲۱ APT Trends که توسط Kaspersky منتشر شده است، آخرین عملیات جمع‌آوری اطلاعات شامل استفاده از فریمورک بدافزار MATA و همچنین Backdoor‌هایی با نام‌های BLINDINGCAN و COPPERHEDGE برای حمله به صنایع دفاعی، یک تأمین‌کننده راهکارهای‌ مانیتورینگ آی تی در کشور لتونی و یک اتاق فکر در کره جنوبی بوده است.

برای مثال، حمله زنجیره تأمین از یک زنجیره آلودگی ناشی می‌شود که از نرم‌افزار امنیتی قانونی کره جنوبی که یک payload مخرب را اجرا می‌کند، منشأ می‌گیرد و منجر به استقرار بدافزار BLINDINGCAN و COPPERHEDGE در شبکه اتاق فکر در ماه ژوئن سال۲۰۲۱ شده است. به گفته محققان، حمله دیگر شرکت لتونیایی که در ماه می انجام شده، یک قربانی غیر معمول برای لازاروس بوده است.

هنوز مشخص نیست که آیا لازاروس برای توزیع ایمپلنت‌ها در نرم‌افزار فروشنده فناوری اطلاعات دستکاری کرده است، یا اینکه این گروه از دسترسی به شبکه شرکت برای نفوذ به سایر مشتریان سواستفاده کرده است. شرکت امنیت سایبری روسی کسپرسکی، این کمپین را تحت عنوان گروه DeathNote مطرح کرده است.

اما این همه موضوع نیست. در عین اینکه به نظر می‌رسد این یک کمپین جاسوسی سایبری متفاوت است، اما همچنین دیده شده است که مهاجم از فریمورک بدافزار چند پلتفرمی MATA برای انجام مجموعه‌ای از فعالیت‌های مخرب بر روی دستگاه‌های آلوده استفاده می‌نماید. محققان خاطرنشان کردند: «این مهاجم یک نسخه تروجان شده از برنامه‌ای را ارائه می‌کند که توسط قربانی انتخابی آن‌ها استفاده می‌شود، که نشان‌دهنده ویژگی شناخته‌شده لازاروس است».

طبق یافته‌های قبلی کسپرسکی، کمپین MATA می‌تواند سیستم‌عامل‌های ویندوز، لینوکس و macOS را مورد حمله قرار دهد. همچنین این امکان را به زیرساخت حمله دشمن می‌دهد تا یک زنجیره آلودگی چند مرحله‌ای را انجام دهد که به بارگذاری پلاگین‌های اضافی ختم می‌شود، که این امکان را به مهاجم می‌دهد تا دسترسی به انبوهی از اطلاعات از جمله فایل‌های ذخیره شده در دستگاه، استخراج اطلاعات حساس پایگاه داده و همچنین تزریق DLL‌های دلخواه را داشته باشد.

ورای Lazarus، یک عامل تهدید‌کننده APT چینی زبان، که به نظر می‌رسد HoneyMyte باشد، از همین تاکتیک استفاده می‌کند. این عامل تهدید، پکیج نصب نرم‌افزار اسکنر اثر انگشت برای نصب بک‌دور PlugX بر روی سرور توزیع متعلق به یک سازمان دولتی در کشوری ناشناس در جنوب آسیا را مستقر کرده است. کسپرسکی از این حمله زنجیره تأمین تحت عنوان “SmudgeX” یاد کرده است.

این توسعه در حالی صورت می‌گیرد که حملات سایبری با هدف زنجیره تأمین فناوری اطلاعات در پی نفوذ به SolarWinds در سال ۲۰۲۰ به عنوان یک نگرانی بزرگ و دغدغه اصلی ظاهر شده‌اند و نیازمندی به اتخاذ شیوه‌های امنیتی سخت‌گیرانه حساب‌ها و انجام اقدامات پیشگیرانه برای محافظت از محیط‌های سازمانی را برجسته‌تر می‌کنند.

میزان تولید سری پیکسل ۶ احتمالا دو برابر کل فروش گوشی‌های گوگل در سال ۲۰۲۰ خواهد بود

فاصله کمی تا معرفی کامل گوشی‌های سری پیکسل ۶ داریم و تا به امروز گزارش‌های زیادی درباره آن‌ها منتشر شده. حالا طبق گزارشی جدید، گوگل از شرکایش خواسته که ۷ میلیون گوشی سری پیکسل ۶ تولید کنند که تقریبا دو برابر فروش ۳.۷ میلیون توسط این شرکت در سال ۲۰۲۰ محسوب می‌شود.

طبق گزارش Nikkei Asia، تنها با سری پیکسل ۶ گوگل می‌تواند دو برابر ۲۰۲۰ در بازار گوشی هوشمند بفروشد. در حالی گوگل در چنین مسیری قرار دارد که در سال ۲۰۲۱ محصولات بیشتری را نسبت به ۲۰۲۰ معرفی نمی‌کند.

سال گذشته میلادی گوشی‌های پیکسل ۴a، پیکسل ۴a 5G و پیکسل ۵ از راه رسیدند و تا به اینجای ۲۰۲۱ هم با پیکسل ۵a مواجه شده‌ایم و در روزهای آینده سری پیکسل ۶ شامل مدل استاندارد و پرو روانه بازار می‌شوند.

البته ظاهرا گوگل روی افزایش فروش محصولاتش حساب ویژه‌ای باز کرده چرا که به نظر می‌رسد از تامین‌کنندگان درخواست تولید بیش از ۵ میلیون گوشی پیکسل ۵a کرده است که همین موضوع هم بیش از فروش آن در سال ۲۰۲۰ محسوب می‌شود.
در حال حاضر پیکسل ۵a تنها در ایالات متحده آمریکا و ژاپن به فروش می‌رسد، بنابراین نمی‌دانیم با افزایش تولید این غول جستجوی اینترنتی محصولش را وارد بازارهای جدیدی می‌کند یا اینکه حساب ویژه‌ای روی همین دو بازار باز کرده است.

با کاهش شدید سهم هواوی در بازار جهانی در پی تحریم‌های شدید ایالات متحده، برندهای اپل، سامسونگ و شیائومی سهم آن را در بازار از آن خودشان کردند. حالا به نظر می‌رسد گوگل می‌خواهد با این شرکت‌ها رقابت کند و سهم آن‌ها را در بازار کاهش دهد.

در حالت کلی به نظر می‌رسد گوگل برنامه‌های بزرگی برای آینده دارد و ظاهرا در کنار گوشی‌های هوشمند، روی پیکسل‌بوک جدید و همچنین تراشه‌های اختصاصی برای کروم‌بوک‌ها کار می‌کند. همانطور که می‌دانید، گوشی‌های سری پیکسل ۶ از اولین چیپ اختصاصی گوگل برای گوشی‌های هوشمند به نام تنسور استفاده خواهند کرد.

سامسونگ از پنل‌های OLED ارزان‌تر چینی در نمایشگر گلکسی A73 استفاده می‌کند

ظاهراً سامسونگ تصمیم گرفته برای بالا بردن حاشیه سود خود و پایین نگه داشتن قیمت گوشی، از پنل‌های OLED چینی در نمایشگر گلکسی A73 استفاده کند.

گوشی‌های سری گلکسی A اهمیت زیادی برای سامسونگ دارند. میلیون‌ها کاربر در سراسر جهان این گوشی‌های میان‌رده را دوست دارند. این گوشی‌ها امکانات مثال زدنی را با قیمت بسیار رقابتی ارائه می‌کنند. خانواده سری Galaxy A فروش بسیار خوبی را هم تجربه می‌کنند. به همین خاطر است که سامسونگ از همه لحاظ هوای این محصولات را دارد تا همچنان بازار را در اختیار داشته باشد.

همین اتفاق در مورد نسخه ۲۰۲۲ گوشی‌های این خانواده هم صدق می‌کند. شایعاتی مطرح است که از آینده امیدوارکننده این محصولات خبر می‌دهد. به نظر می‌رسد سامسونگ همچنین می‌خواهد در کنار بهبود عملکرد این محصولات، حاشیه سود خودش را هم افزایش دهد.

بر اساس گزارشی که از طرف کره جنوبی منتشر شده، سامسونگ تصمیم گرفته از پنل‌های OLED چینی برای نمایشگر گلکسی A73 استفاده کند. پیش از این وظیفه تأمین تمام پنل‌های OLED به کار رفته در گوشی‌های سامسونگ بر عهده شرکت Samsung Display به عنوان شرکت تابعه خود سامسونگ بود.

انتظار می‌رود برای آنکه سامسونگ الکترونیکس پنل‌های OLED ارزان قیمت‌تری را تأمین کند، از پنل‌های دو شرکت چینی BOE و CSOT استفاده کند. این دو کمپانی جزو نام‌هایی است که به عنوان تأمین کننده پنل اولد نمایشگر گلکسی A73 از آن‌ها یاد می‌شود.
سامسونگ الکترونیکس هنوز تصمیم نهایی خود برای انتخاب تأمین کنندگان پنل‌های اولد را نگرفته است. ولی به احتمال خیلی زیاد، بعد از ارزیابی پنل‌های چینی‌ها همین‌ها را برای استفاده در محصولات اقتصادی آینده خود انتخاب کند. دو شرکت چینی BOE و CSOT قادر به تولید پنل‌های ارزان‌تری نسبت به خود سامسونگ هستند و این می‌تواند بدون نیاز به افزایش قیمت نهایی گوشی، حاشیه سود بیشتری را برای کمپانی سامسونگ فراهم کند.

شرکت‌های چینی بخش جدانشدنی از زنجیره تأمین سامسونگ هسند و نقش آن‌ها در حال پر رنگ‌تر شدن هم هست. وظیفه تولید باتری گوشی‌های سامسونگ بر عهده یک شرکت چینی است. همچنین غول کره‌ای برای تأمین پنل OLED گوشی‌های ارزان قیمت سری Galaxy M خود نیز از پنل‌های ساخت شرکت چینی CSOT استفاده می‌کند.

به احتمال خیلی زیاد، گوشی Galaxy A73 سامسونگ در نیمه نخست سال ۲۰۲۲ وارد بازار شود. بر اساس شایعات به جز حضور پنل OLED در نمایشگر گلکسی A73 ، شنیده می‌شود این گوشی میان‌رده به یک دوربین ۱۰۸ مگاپیکسلی نیز مجهز خواهد شد. همچنین با توجه به گزارشی که ادعا می‌کرد «مدل ۲۰۲۲ تمام گوشی‌های سری Galaxy A به یک لرزشگیر اپتیکال تصویر در سیستم دوربین خود مجهز می‌شوند»، انتظار می‌رود سیستم دوربین گوشی گلکسی ای ۷۳ نیز یک لرزشگیر اپتیکال را ارائه کند.