مرکز تخصصی آپا دانشگاه ارومیه

براساس گزارش‌های منتشرشده در تاریخ ۱۷ ژوئیه، شرکت نرم‌افزاری آمریکایی اوراکل (Oracle) با انتشار به‌روزرسانی وصله‌های بحرانی خود برای ماه ژوئیه‌ی سال ۲۰۱۹ میلادی، در مجموع ۳۱۹ نقص امنیتی موجود در محصولات مختلف را وصله کرده است. از میان این اشکال‌های امنیتی، کمتر از ۲۰۰ آسیب‌پذیری می‌توانند از راه دور و بدون نیاز به احراز هویت مورد بهره‌برداری قرار بگیرند، بیش از ۵۰ اشکال با شدت بحرانی رتبه‌بندی شده و تقریبا تمامی آن‌ها در سیستم امتیازدهی آسیب‌پذیری عام (CVSS) امتیاز ۹٫۸ را به خود اختصاص داده‌اند. به‌روزرسانی وصله‌های بحرانی ماه…

Read More

براساس گزارش‌های منتشرشده در تاریخ ۱۰ ژوئیه، شرکت اینتل با انتشار به‌روزرسانی‌های امنیتی ماه ژوئیه‌ی سال ۲۰۱۹ میلادی، یک آسیب‌پذیری جدی در ابزار تشخیص پردازنده (Processor Diagnostic Tool) این شرکت و یک آسیب‌پذیری دیگر در درایوهای حالت جامد (SSD) برای محصول داده‌ی مرکز (DC) خود را وصله کرده است. آسیب‌پذیری اول که نرم‌افزار ابزار Diagnostic  پردازنده‌ی اینتل را تحت تأثیر قرار می‌دهد، با شناسه‌ی CVE-2019-11133 ردیابی شده و در سیستم ارزیابی آسیب‌پذیری‌ها، با دریافت امتیاز ۸٫۲ به‌عنوان یک آسیب‌پذیری «با شدت بالا» رتبه‌بندی شده است. به گفته‌ی این غول فناوری،…

Read More

به گزارش گروهی از محققان، نوع جدیدی از باج‌افزارها دستگاه‌های ذخیره‌سازی متصل به شبکه (NAS) مبتنی‌بر لینوکس ساخته‌شده توسط شرکت تایوانی QNAP Systems را هدف قرار داده و تا زمان پرداخت باج، اطلاعات مهم کاربران را نزد خود نگه می‌دارد. دستگاه‌های ذخیره‌سازی متصل به شبکه که برای کسب‌وکارهای خانگی و کوچک ایده‌آل هستند، با ذخیره‌سازی اختصاصی فایل‌ها با اتصال به یک شبکه یا از طریق اینترنت به کاربران امکان می‌دهند تا داده‌ها و پشتیبان‌های خود را بر روی چندین کامپیوتر ذخیره کرده و به اشتراک بگذارند. محققان دو شرکت امنیتی…

Read More

Offensive Security یک نسخه‌ی رسمی از لینوکس را برای Raspberry Pi 4 منتشر کرده است که قدرتمندترین نسخه‌ی برد رایانه‌ی فشرده است که تنها دو هفته قبل با ۴ گیگ حافظه‌ی داخلی با قیمت پایین و دسترسی آسان عرضه شد. کالی لینوکس که بر مبنای دبیان است، همیشه برترین سیستم عامل برای نفوذگران کلاه‌سفید و آزمایش‌کنندگان نفوذ بوده است و Raspberry Pi همیشه دارای یک استاندارد طلایی برای پردازش تک بردی ارزان بوده است که برای آزمایش سخت‌افزاری و نرم‌افزاری طراحی شده است. با توجه به محبوبیت کالی لینوکس در…

Read More

در دنیای امروز، گوشی‌های هوشمند منبع بسیار باارزشی از اطلاعات حساس محسوب می‌شوند. از طرفی، برنامه‌هایی نیز که بر روی تلفن‌‌های همراه هوشمند نصب می‌شوند، می‌توانند به‌عنوان یک کاوشگر عمل کرده و به‌طور مداوم به جمع‌آوری تمام اطلاعات ممکن از دستگاه‌های کاربران بپردازند. مدل امنیتی سیستم عامل‌های مدرن موبایل، مانند اندروید و iOS، عمدتا براساس مجوزهایی است که به‌صراحت مشخص می‌کند که هر برنامه به کدام‌یک از خدمات حساس، قابلیت‌های دستگاه یا اطلاعات کاربر دسترسی داشته باشد. بنابراین، کاربران این امکان را دارند تا سطح دسترسی هر برنامه را بر…

Read More

یک نفوذگر ناشناس موفق شده است که به حساب رسمی گیت‌هاب شرکت Canonical، شرکت توسعه‌دهنده‌ی پروژه‌ی لینوکس اوبونتو، نفوذ کند و ۱۱ مخزن خالی جدید ایجاد کند. به نظر می‌رسد که این حمله‌ی سایبری توانسته است برای توزیع نسخه‌های مخرب اصلاح‌شده‌ی نرم‌افزار متن‌باز Canonical مورد سوء‌استفاده قرار گیرد. Canonical در بیانیه‌ی خود تأیید کرده است که مهاجمان از یک حساب گیت‌هاب متعلق به Canonical استفاده کرده‌اند که گواهی‌نامه‌های آن در معرض دسترسی غیرمجاز قرار گرفته است. این شرکت تأیید می‌کند که در ۶ جولای سال ۲۰۱۹ میلادی یک حساب متعلق…

Read More