آسیب‌پذیری‌ها و بدافزار

آسیب‌پذیری وصله‌نشده‌ی DDE در مایکروسافت ورد، در حملات گسترده‌ی بدافزاری مورد بهره‌برداری قرار می‌گیرد

آسیب‌پذیری وصله‌نشده‌ی DDE در مایکروسافت ورد، در حملات گسترده‌ی بدافزاری مورد بهره‌برداری قرار می‌گیرد

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۲۲:۳۹

  روش حمله ی وصله نشده ی جدید، که از ویژگی موجود در مایکروسافت آفیس بهره برداری می کند، در پویش های حملات بدافزاری گسترده، استفاده می شود. هفته ی گذشته گزارش دادیم که، نفوذگران چگونه می توانند با استفاده از یک ویژگی قدیمی مایکروسافت آفیس به نام تبادل داده ی پویا (DDE) ، کدهای […]

بات‌نت جدید اینترنت اشیاء که به سرعت در حال رشد است، اینترنت را تهدید می‌کند

بات‌نت جدید اینترنت اشیاء که به سرعت در حال رشد است، اینترنت را تهدید می‌کند

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۱۴:۵۰

  تنها یک سال پس از اتمام اولین سالگرد Mirai، بزرگترین بدافزار مبتنی بر اینترنت اشیاء که با راه اندازی حملات گسترده ی منع سرویس توزیع شده، باعث قطعی اینترنت به صورت گسترده شد، اکنون محققان امنیتی از یک بات نت جدید اینترنت اشیاء که به سرعت در حال رشد است، هشدار می دهند. بدافزار IoT_reaper، […]

گوگل برنامه‌ی پاداش در ازای اشکال را برای محافظت از برنامه‌های اندرویدی محبوب راه‌اندازی می‌کند

گوگل برنامه‌ی پاداش در ازای اشکال را برای محافظت از برنامه‌های اندرویدی محبوب راه‌اندازی می‌کند

یکشنبه, ۳۰ مهر, ۱۳۹۶ ساعت ۱۰:۱۴

  گوگل در نهایت برنامه ی پاداش در ازای اشکال را برای برنامه های موجود در فروشگاه گوگل پلی راه اندازی کرده است، و از محققان امنیتی دعوت می کند تا آسیب پذیری های موجود در محبوبب ترین برنامه های اندرویدی را پیدا کرده و گزارش دهند. برنامه ی پاداش در ازای اشکال با نام […]

مایکروسافت آسیب‌پذیری اجرای کد در کروم را افشاء می‌کند

مایکروسافت آسیب‌پذیری اجرای کد در کروم را افشاء می‌کند

شنبه, ۲۹ مهر, ۱۳۹۶ ساعت ۲۳:۰۸

  مایکروسافت، اطلاعاتی در مورد یک آسیب پذیری اجرای کد از راه دور، که توسط کارکنان مرورگر کروم کشف شده بود، افشاء کرده است. گوگل این آسیب پذیری را با انتشار کروم ۶۱ در ماه گذشته وصله کرد. گروه تحقیقات امنیتی حمله مایکروسافت (OSR) موتور جاوا اسکریپت متن باز نسخه ۸ کروم را با استفاده […]

آسیب‌پذیری خطرناک WPA2  ترافیک وای‌فای را در معرض جاسوسی قرار می‌دهد

آسیب‌پذیری خطرناک WPA2 ترافیک وای‌فای را در معرض جاسوسی قرار می‌دهد

شنبه, ۲۹ مهر, ۱۳۹۶ ساعت ۲۲:۴۳

  محققان امنیتی دریافته اند که، یک سری آسیب پذیی ها در استاندارد وای فای وجود دارد که، تمام پیاده سازی های پروتکل دسترسی حفاظت شده ی وای فای ۲ (WPA2) را در برابر حملات جدید آسیب پذیر می کند. حمله نصب مجدد کلید، یا KRACK، تکنیک جدیدی است که دسترسی به اطلاعاتی که قبلا تصور […]

مایکروسافت نفوذ به پایگاه‌داده‌ی آسیب‌پذیری‌های خود را در سال ۲۰۱۳ میلادی مخفی نگه داشت

مایکروسافت نفوذ به پایگاه‌داده‌ی آسیب‌پذیری‌های خود را در سال ۲۰۱۳ میلادی مخفی نگه داشت

پنج شنبه, ۲۷ مهر, ۱۳۹۶ ساعت ۱۷:۴۴

  از میان شرکت های Fortune 500، تنها یاهو نبود که تلاش می کرد حوادث مربوط به افشاء اطلاعاتی گسترده را مخفی نگه دارد. گزارش شده که، مایکروسافت چهار و نیم سال پیش (در سال ۲۰۱۳ میلادی) ، زمانی که یک گروه نفوذ بسیار خطرناک، پایگاه داده گزارش آسیب پذیری و ردیابی وصله را افشاء […]

کشف یک آسیب‌پذیری ارتقاء امتیاز در هسته‌ی لینوکس

کشف یک آسیب‌پذیری ارتقاء امتیاز در هسته‌ی لینوکس

سه شنبه, ۲۵ مهر, ۱۳۹۶ ساعت ۲۲:۰۷

  محققان امنیتی یک آسیب پذیری ارتقاء امتیاز را در هسته لینوکس کشف کردند که به مهاجم محلی اجازه می دهد تا کدهای خود را در سیستم های آسیب دیده با امتیازهای سطح بالا، اجرا کند. محققان کشف کردند، آسیب پذیری هسته لینوکس (CVE-2017-15265) به خاطر رخ دادن اشکال استفاده پس از آزادسازی در رابط […]

یک گروه نفوذ برای توزیع جاسو‌س‌افزار از آسیب‌پذیری روز-صفرم فلش‌پلیر بهره‌برداری می‌کند

یک گروه نفوذ برای توزیع جاسو‌س‌افزار از آسیب‌پذیری روز-صفرم فلش‌پلیر بهره‌برداری می‌کند

سه شنبه, ۲۵ مهر, ۱۳۹۶ ساعت ۲۱:۴۵

به نظر می رسد یک گروه مهاجم در خاورمیانه قرار دارد که از آسیب پذیری روز-صفرم ادوبی فلش پلیر استفاده می کند تا بخشی از نرم افزار جاسوسی را به افرادی که هدف قرار گرفته اند، ارائه دهد. گفته شده، آسیب پذیری فلش پلیر، که یک آسیب پذیری اجرای کد از را ه دور است و […]

دوستان مورد اعتماد شما می‌توانند به حساب فیس‌بوک شما نفوذ کنند

دوستان مورد اعتماد شما می‌توانند به حساب فیس‌بوک شما نفوذ کنند

یکشنبه, ۲۳ مهر, ۱۳۹۶ ساعت ۲۰:۲۷

  اگر پیامی از طرف یکی از دوستان فیس بوک خود دریافت کردید که از شما درخواست کمک فوری برای بازیابی حساب فیس بوک خود داشت، فقط به خاطر اینکه آن ها شما را به عنوان یکی از مخاطبان مورد اعتماد اضافه کرده اند، درخواست آن ها را باور نکنید. محققان یک کلاه برداری فیشینگ […]

سرویس امنیتی اوکراین در مورد موج جدیدی از حملات گسترده، مشابه Notpetya هشدار می‌دهد

سرویس امنیتی اوکراین در مورد موج جدیدی از حملات گسترده، مشابه Notpetya هشدار می‌دهد

یکشنبه, ۲۳ مهر, ۱۳۹۶ ساعت ۱۴:۴۲

  سرویس امنیتی اوکراین از یک حمله سایبری گسترده جدید مشابه NotPetya که در روزهای ۱۳ تا ۱۷ ماه اکتبر صورت گرفته است، به شهروندان هشدار داد. در ماه ژوئن، باج افزار NotPetya هزاران کسب و کار و سازمان را در سراسر جهان، در معرض خطر قرار داد که بیشتر آن ها در اوکراین است. […]