آسیب‌پذیری‌ها و بدافزار

محقق امنیتی گوگل، چند آسیب‌پذیری حیاتی را در برنامه‌ی uTorrent کشف کرد

محقق امنیتی گوگل، چند آسیب‌پذیری حیاتی را در برنامه‌ی uTorrent کشف کرد

چهارشنبه, ۲ اسفند, ۱۳۹۶ ساعت ۱۷:۳۷

  یکی از محققان امنیتی سرشناس در شرکت گوگل با نام تاویوس اورماندی، چندین آسیب پذیری حیاتی را در نسخه ی کلاسیک و مبتنی بر وب برنامه ی بیت تورنت با نام uTorrent کشف کرده است. وصله هایی برای این آسیب پذیری ها منتشر شده ولی به نظر می رسد که تمام آسیب پذیری ها […]

شرکت اینتل در چند مدل پردازنده‌ی دیگر نیز، آسیب‌پذیری Spectre را وصله کرد

شرکت اینتل در چند مدل پردازنده‌ی دیگر نیز، آسیب‌پذیری Spectre را وصله کرد

چهارشنبه, ۲ اسفند, ۱۳۹۶ ساعت ۱۷:۰۵

  شرکت اینتل اوایل ماه قبل برای تراشه های Skylake وصله هایی را برای آسیب پذیری Spectre منتشر کرده بود و اینک در پردازنده های بیشتری این آسیب پذیری را وصله کرده است. در انتشار جدید، وصله هایی برای پردازنده های  Skylake-X، Kaby Lake و Coffee Lake و همچنین برای تراشه های مراکز داده مانند […]

در حملات مبتنی بر SWIFT، میلیون‌ها دلار از بانک‌های روسیه و هندوستان به سرقت رفته است

در حملات مبتنی بر SWIFT، میلیون‌ها دلار از بانک‌های روسیه و هندوستان به سرقت رفته است

چهارشنبه, ۲ اسفند, ۱۳۹۶ ساعت ۱۰:۲۱

  میلیون ها دلار پول به دنبال بهره برداری مهاجمان از شبکه ی جهانی بانکی با نام SWIFT از بانک های روسیه و هندوستان به سرقت رفته است. در گزارشی که بانک مرکزی روسیه هفته ی گذشته منتشر کرد، اعلام شده بود که یکی از بانک های این کشور در سال ۲۰۱۷ میلادی قربانی حملات […]

شرکت گوگل در حال خریداری یک بستر مدیریتیِ اینترنت اشیاء است

شرکت گوگل در حال خریداری یک بستر مدیریتیِ اینترنت اشیاء است

سه شنبه, ۱ اسفند, ۱۳۹۶ ساعت ۱۹:۴۳

  گوگل می خواهد مشارکت خود در حوزه ی اینترنت اشیاء را افزایش دهد و از این رو در حال خریداری یک بستر مدیریت اینترنت اشیاء با نام Xively است که یکی از بخش های شرکت LogMeIn محسوب می شود. بستر Xively به صنایع مختلف در هر زمینه ای که باشند کمک می کند تا […]

در حمله‌ی چندمرحله‌ای و مبتنی بر ماکرو، بدافزار سرقت پسورد بر روی سیستم قربانی نصب می‌شود

در حمله‌ی چندمرحله‌ای و مبتنی بر ماکرو، بدافزار سرقت پسورد بر روی سیستم قربانی نصب می‌شود

سه شنبه, ۱ اسفند, ۱۳۹۶ ساعت ۱۹:۰۱

  محققان امنیتی گزارش دادند که در یک حمله ی مخرب با آلودگی چند مرحله ای، بدافزاری بر روی سیستم قربانیان نصب می شود که قابلیت سرقت پسوردهای قربانی بر روی نرم افزارهای مختلف را دارد. این حملات با هرزنامه هایی شروع می شود که توسط بات نت Necurs ارسال شده اند و حاوی اسنادی […]

شرکت اپل آسیب‌پذیری ناشی از نویسه‌ی زبان هندی را وصله کرد

شرکت اپل آسیب‌پذیری ناشی از نویسه‌ی زبان هندی را وصله کرد

سه شنبه, ۱ اسفند, ۱۳۹۶ ساعت ۱۷:۵۳

  در به روزرسانی که روز دوشنبه توسط شرکت اپل برای iOS ،macOS ،tvOS و watchOS منتشر شد، آسیب پذیری که در اثر تایپ نویسه ی زبان هندی وجود داشت و باعث فروپاشی دستگاه های اپل می شد، وصله شده است.  این زبان Telugu نام داشته و با به کار بردن یکی از نویسه های آن، […]

شرکت گوگل یک آسیب‌پذیری وصله‌نشده در مرورگر اج مایکروسافت را افشاء کرد

شرکت گوگل یک آسیب‌پذیری وصله‌نشده در مرورگر اج مایکروسافت را افشاء کرد

دوشنبه, ۳۰ بهمن, ۱۳۹۶ ساعت ۱۷:۰۸

  محققان امنیتی گوگل یک آسیب پذیری حیاتی را در مرورگر اج مایکروسافت کشف و به طور عمومی افشاء کردند. گفته می شود افشای عمومی به این دلیل بوده که شرکت مایکروسافت در بازه ی ۹۰ روزه نتوانسته است این آسیب پذیری را وصله کند. محققان گوگل اعلام کردند با بهره برداری از این آسیب […]

آسیب‌پذیری‌های موجود در پروتکل BGP در نرم‌افزار مسیریابی Quagga وصله شد

آسیب‌پذیری‌های موجود در پروتکل BGP در نرم‌افزار مسیریابی Quagga وصله شد

جمعه, ۲۷ بهمن, ۱۳۹۶ ساعت ۱۳:۱۸

  چندین آسیب پذیری که می توانند منجر به منع سرویس، افشای اطلاعات و اجرای کد از راه دور بشوند این هفته در بسته ی نرم افزار مسیریابی Quagga وصله شدند. در این بسته ی مسیریابی، الگوریتم های مسیریابی مانند OSPF ،RIP ،BGP و IS-IS برای بسترهایی مشابه یونیکس مانند لینوکس، سولاریس، FreeBSD و NetBSD […]

آسیب‌پذیری بمب متنی در دستگاه‌های اپل می‌تواند یا یک نویسه، باعث فروپاشی آن‌ها شود

آسیب‌پذیری بمب متنی در دستگاه‌های اپل می‌تواند یا یک نویسه، باعث فروپاشی آن‌ها شود

جمعه, ۲۷ بهمن, ۱۳۹۶ ساعت ۱۱:۲۴

  تنها یک نویسه می تواند باعث فروپاشی دستگاه آیفون شما شده و دسترسی شما به پیام رسان iOS و دیگر پیام رسان ها مانند واتس اپ، فیس بوک و اوت لوک در iOS و جی میل را مسدود کند. گفته  می شود یک آسیب پذیری حیاتی نه تنها دستگاه های آیفون بلکه طیف وسیعی […]

انگلیس، آمریکا، کانادا و استرالیا، دولت روسیه را به حملات NotPetya متهم کردند

انگلیس، آمریکا، کانادا و استرالیا، دولت روسیه را به حملات NotPetya متهم کردند

جمعه, ۲۷ بهمن, ۱۳۹۶ ساعت ۱۱:۰۳

  پیش از این در خبرها عنوان شده بود که دولت انگلیس، روسیه را به حملات باج افزار NotPetya متهم کرده است. اینک شاهد هستیم که دولت های آمریکا، کانادا، استرالیا و نیوزیلند نیز با انگلیس هم صدا شده و روسیه را متهم اصلی در این حملات می دانند. هرچند روسیه دخالت در حملات NotPetya […]