آسیب‌پذیری‌ها و بدافزار

آسیب‌پذیری در قابلیت AutoFill لینکدین و افشای اطلاعات پروفایل کاربران

آسیب‌پذیری در قابلیت AutoFill لینکدین و افشای اطلاعات پروفایل کاربران

جمعه, ۳۱ فروردین, ۱۳۹۷ ساعت ۱۸:۳۵

  لینکدین اخیرا آسیب پذیری را وصله کرده است که نفوذگران با بهره برداری از آن می توانند از طریق وب سایت هایی، اطلاعات پروفایل کاربران، حتی اطلاعات شخصی آن ها را بدست آورند. این آسیب پذیری قابلیت AutoFill را تحت تاثیر قرار داده بود. این ویژگی به کاربران اجازه می دهد با اطلاعاتی که […]

بهره‌برداری از ویژگی iTunes Wi-Fi Sync در دستگاه‌های اپل و جاسوسی از کاربران

بهره‌برداری از ویژگی iTunes Wi-Fi Sync در دستگاه‌های اپل و جاسوسی از کاربران

جمعه, ۳۱ فروردین, ۱۳۹۷ ساعت ۱۷:۲۵

  اگر دارای دستگاه اپل هستید و برای شارژ شدن سریع آن و یا اشتراک هرگونه فایلی، دستگاه خود را به لپ‌تاپ دوست خود متصل می‌کنید، بسیار مراقب باشید. محققان امنیتی از شرکت سیمانتک، حمله‌ی جدیدی بر روی دستگاه‌های آیفون و آی‌پد اپل را شناسایی کرده و TrustJacking نام‌گذاری کردند. اجرای این حمله، به کسی […]

برای دومین بار در یک ماه، آسیب‌پذیری حیاتی دیگری در هسته‌ی دروپال کشف شد!

برای دومین بار در یک ماه، آسیب‌پذیری حیاتی دیگری در هسته‌ی دروپال کشف شد!

جمعه, ۳۱ فروردین, ۱۳۹۷ ساعت ۱۶:۵۵

  برای دومین بار در ماه جاری، توسعه دهندگان دروپال در این سیستم مدیریت محتوا یک آسیب پذیری حیاتی دیگر را شناسایی کردند. مهاجمان با بهره برداری موفق از این آسیب پذیری می توانند حملات مختلفی مانند جعل کوکی، حملات فیشینگ، عملیات کی لاگری و همچنین جعل هویت را اجرا کنند. این آسیب پذیری توسط گروه […]

سوئیچ‌های Rockwell Automation با آسیب‌پذیری IOS سیسکو در معرض حمله قرار دارند

سوئیچ‌های Rockwell Automation با آسیب‌پذیری IOS سیسکو در معرض حمله قرار دارند

پنج شنبه, ۳۰ فروردین, ۱۳۹۷ ساعت ۱۰:۳۱

  شرکت Rockwell Automation این هفته به مشتریان خود اطلاع داد که به دلیل آسیب پذیری هایی که در نرم افزار IOS سیسکو وجود داشت، سوئیچ های صنعتی این شرکت با مدل های Allen-Bradley Stratix و ArmorStratix در معرض حملات از راه دور قرار دارند. سوئیچ های Allen-Bradley Stratix و ArmorStratix که در تولیدات حیاتی […]

وب‌سایت‌های دروپال با بهره‌برداری از آسیب‌پذیری Drupalgeddon2، به بدافزار آلوده شدند

وب‌سایت‌های دروپال با بهره‌برداری از آسیب‌پذیری Drupalgeddon2، به بدافزار آلوده شدند

چهارشنبه, ۲۹ فروردین, ۱۳۹۷ ساعت ۱۵:۵۰

  اخیرا در مورد آسیب پذیری در سیستم مدیریت محتوای دروپال صحبت کردیم که شناسه ی آن CVE-2018-7600 بود و Drupalgeddon2 نام داشت. نفوذگران در حال بهره برداری از این آسیب پذیری در دنیای واقعی هستند و به دنبال آن بر روی وب سایت ها درب پشتی، بدافزارهای استخراج ارز مجازی و دیگر بدافزارها را […]

در اندروید P از پروتکل «DNS بر روی TLS» پشتیبانی می‌شود

در اندروید P از پروتکل «DNS بر روی TLS» پشتیبانی می‌شود

چهارشنبه, ۲۹ فروردین, ۱۳۹۷ ساعت ۱۰:۲۵

  اولین کاری که در ارتباطات اینترنتی انجام می شود ارسال پرس و جوی DNS است. یک کلاینت مانند یک دستگاه تلفن همراه معمولا از یک سرور DNS که توسط وای فای یا سلول ارائه شده استفاده می کند. کلاینت از سرور DNS درخواست می کند تا یک نام دامنه مانند www.google.com را به آدرس IP […]

ویژگی‌های امنیتی جدید در پردازنده‌های اینتل، اسکن بدافزار با پردازنده‌ی گرافیکی اینتل

ویژگی‌های امنیتی جدید در پردازنده‌های اینتل، اسکن بدافزار با پردازنده‌ی گرافیکی اینتل

چهارشنبه, ۲۹ فروردین, ۱۳۹۷ ساعت ۹:۴۱

  شرکت اینتل روز سه شنبه از دو فناوری جدید در پردازنده های خود رونمایی کرد. این نوآوری ها فناوری تشخیص تهدید و ضروریات امنیتی نام دارند. این فناوری های جدید فقط ویژگی های امنیتی مبتنی بر سخت افزار را ارائه نکرده و باعث می شوند بدون افت کارایی دستگاه، تهدیدات امنیتی با نرخ بالایی […]

انتشار ابزار متن‌باز امنیت سیستم‌های هوش مصنوعی توسط آی‌بی‌ام

انتشار ابزار متن‌باز امنیت سیستم‌های هوش مصنوعی توسط آی‌بی‌ام

سه شنبه, ۲۸ فروردین, ۱۳۹۷ ساعت ۲۰:۵۸

  آی بی ام امروز اعلام کرد کتابخانه ی نرم افزاری متن بازی را منتشر کرده تا به محققان و توسعه دهندگان کمک کند تا از سیستم های هوش مصنوعی خود در برابر حملات محافظت کنند. این نرم افزار (Adversarial Robustness Toolbox (ART نام داشته و به کارشناسان کمک می کند تا فناوری های امنیتی […]

توزیع تروجان اندرویدی با تغییر در تنظیمات DNS مسیریاب‌ها

توزیع تروجان اندرویدی با تغییر در تنظیمات DNS مسیریاب‌ها

سه شنبه, ۲۸ فروردین, ۱۳۹۷ ساعت ۲۰:۳۴

  یک تروجان اندرویدی که خود را در قالب یک برنامه ی کاربردی جا می زند، از طریق رومینگ دستگاه های تلفن همراه در شبکه های وای فای در حال توزیع و گسترش است. محققان اعلام کردند در طول ۲ ماه گذشته این بدافزار کاربران در آسیا را هدف قرار داده است. در بخش هایی […]

طراحی سیستم عامل لینوکس توسط مایکروسافت برای امن‌تر کردن دستگاه‌های اینترنت اشیاء

طراحی سیستم عامل لینوکس توسط مایکروسافت برای امن‌تر کردن دستگاه‌های اینترنت اشیاء

سه شنبه, ۲۸ فروردین, ۱۳۹۷ ساعت ۱۹:۱۸

  بالاخره انتظارها به پایان رسید و شرکت مایکروسافت هسته ی مخصوص به خود را برای سیستم عامل لینوکس توسعه داد تا پروژه ی Azure Sphere را تقویت کند. در این پروژه ی جدید، مایکروسافت سعی دارد با فناوری های جدید، هسته ی جدیدی که برای لینوکس طراحی  کرده و تراشه های تازه و همچنین با […]