پس از کشف بات‌نت مخرب VPNFilter، محققان امنیتی بات‌نت بزرگ دیگری را شناسایی کرده‌اند که در حال حاضر بیش از ۴۰ هزار سرور، مودم و دستگاه‌های متصل به اینترنت متعلق به سازمان‌های سراسر جهان را تحت تاثیر قرار داده است. این پویش که Operation Prowli نام دارد، با استفاده از تکنیک‌های مختلف حمله از […]

  ابزار Cortana یک دستیار هوشمند مبتنی بر هوش مصنوعی است که توسط شرکت مایکروسافت در داخل هر نسخه‌ای از ویندوز ۱۰ تعبیه شده است. محققان کشف کردند این ابزار می‌تواند به مهاجمان در شکستن پسورد و ورود به سیستم قربانی کمک کند. شرکت مایکروسافت در به‌روزرسانی که هفته‌ی قبل روز سه‌شنبه منتشر کرد، این […]

  یک محق امنیتی آسیب‌پذیری حیاتی را بر روی یکی از محبوب‌ترین و پراستفاده‌ترین کلاینت‌های رمزنگاری ایمیل که از استاندارد OpenPGP مبتنی بر GnuPG برای رمزنگاری و امضای دیجیتال پیام‌ه استفاده می‌کند، کشف کرده است. افشای این آسیب‌پذیری تقریبا یک ماه بعد از افشای مجموعه آسیب‌پذیری‌ها با نام eFail در PGP و ابزارهای رمزنگاری S/Mime […]

  یکی از محققان امنیتی شرکت Vertek در حین بررسی یک پویش بدافزاری جدید، متوجه شد که بیش از ۴۳ میلیون آدرس پست الكترونیكی از سرور دستور و کنترل یک بات‌نت هرزنامه به نام Trik افشا شده است. این کد مخرب که به‌عنوان یک بدافزار مرحله‌ی اول استفاده شده بود، برای توزیع باج‌افزار GandCrab v3 […]

  در به‌روزرسانی‌های منتشر شده توسط مایکروسافت برای سیستم عامل ویندوز در روز سه‌شنبه، به‌منظور جلوگیری از یک حمله‌ی اخیرا شناخته‌شده به‌نام Variant 4، از یک ویژگی جدید رونمایی شده است. محققان چند سازمان در ماه ژانویه هشدار دادند که پردازنده‌های اینتل، AMD، ARM و چند شرکت دیگر تحت تاثیر چند آسیبپذیری قرار گرفته‌اند که […]

پردازنده‌های اینتل در معرض آسیب‌پذیری جدیدی با نام بازیابی وضعیت Lazy FP قرار گرفته‌اند و برای وصله‌ی این آسیب‌پذیری تلاش‌ها در حال انجام است. هنوز جزئیات فنی در مورد این آسیب‌پذیری منتشر نشده است. همچنین گفته می‌شود این آسیب‌پذیری تنها پردازنده‌های اینتل را در معرض خطر قرار داده و پردازنده‌های AMD تحت تاثیر قرار نگرفته‌اند.  […]

  با توجه به افزایش ارزش ارزهای دیجیتال، نه تنها نفوذگران، بلکه وب‌سایت‌های قانونی و برنامه‌های تلفن همراه نیز با بهره‌گیری از قدرت پردازنده‌ی کامپیوتر و تلفن‌های همراه کاربران و با هدف کسب درآمد، به‌طور فزاینده‌ای از استخراج‌کننده‌ها برای استخراج ارزهای دیجیتال استفاده می‌کنند. بنابراین، اپل قصد دارد تا از باتری دستگاه‌های مک و آیفون […]

  احتمالا شما نیز در بسیاری از وب‌سایت‌ها با این موضوع مواجه شده‌اید که می‌توانید بدون مراجعه به فروشگاه وب کروم، افزونه‌های مرورگر خود را نصب کنید. این روش، یک راه عالی برای کاربران به‌منظور نصب افزونه‌ها است، اما اکنون گوگل تصمیم گرفته است تا قابلیت وب‌سایت‌ها برای ارائه‌ی نصب افزونه‌های کروم را بر روی […]

  در نحوه‌ی پیاده‌سازی واسط‌های برنامه‌نویسی امضای کد اپل، توسط شرکت‌های امنیتی شخص ثالث، یک آسیب‌پذیری چندساله کشف شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند بررسی‌های امنیتی اپل را دور بزند. میلیون‌ها کاربر اپل در معرض بهره‌برداری از این آسیب‌پذیری قرار گرفته‌اند. یک محقق امنیتی از شرکت Okta کشف کرد که چندین محصول […]

  با اینکه تاکنون چندین بار در خصوص سرویس‌های راه دور که دارای پیکربندی‌های ناامنی هستند در دستگاه‌های اندرویدی هشدار داده شده است ولی باز هم شاهد هستیم که تولیدکنندگان این دستگاه‌ها، تنظیمات پورت عیب‌یابی ADB را باز گذاشته‌اند که دستگاه‌های اندرویدی را در معرض نفوذ قرار می‌دهد.  پل عیب‌یابی اندروید (ADB) یک ویژگی خط […]