آسیب‌پذیری‌ها و بدافزار

وب‌سایت‌های دروپال با بهره‌برداری از آسیب‌پذیری Drupalgeddon2، به بدافزار آلوده شدند

وب‌سایت‌های دروپال با بهره‌برداری از آسیب‌پذیری Drupalgeddon2، به بدافزار آلوده شدند

چهارشنبه, ۲۹ فروردین, ۱۳۹۷ ساعت ۱۵:۵۰

  اخیرا در مورد آسیب پذیری در سیستم مدیریت محتوای دروپال صحبت کردیم که شناسه ی آن CVE-2018-7600 بود و Drupalgeddon2 نام داشت. نفوذگران در حال بهره برداری از این آسیب پذیری در دنیای واقعی هستند و به دنبال آن بر روی وب سایت ها درب پشتی، بدافزارهای استخراج ارز مجازی و دیگر بدافزارها را […]

در اندروید P از پروتکل «DNS بر روی TLS» پشتیبانی می‌شود

در اندروید P از پروتکل «DNS بر روی TLS» پشتیبانی می‌شود

چهارشنبه, ۲۹ فروردین, ۱۳۹۷ ساعت ۱۰:۲۵

  اولین کاری که در ارتباطات اینترنتی انجام می شود ارسال پرس و جوی DNS است. یک کلاینت مانند یک دستگاه تلفن همراه معمولا از یک سرور DNS که توسط وای فای یا سلول ارائه شده استفاده می کند. کلاینت از سرور DNS درخواست می کند تا یک نام دامنه مانند www.google.com را به آدرس IP […]

ویژگی‌های امنیتی جدید در پردازنده‌های اینتل، اسکن بدافزار با پردازنده‌ی گرافیکی اینتل

ویژگی‌های امنیتی جدید در پردازنده‌های اینتل، اسکن بدافزار با پردازنده‌ی گرافیکی اینتل

چهارشنبه, ۲۹ فروردین, ۱۳۹۷ ساعت ۹:۴۱

  شرکت اینتل روز سه شنبه از دو فناوری جدید در پردازنده های خود رونمایی کرد. این نوآوری ها فناوری تشخیص تهدید و ضروریات امنیتی نام دارند. این فناوری های جدید فقط ویژگی های امنیتی مبتنی بر سخت افزار را ارائه نکرده و باعث می شوند بدون افت کارایی دستگاه، تهدیدات امنیتی با نرخ بالایی […]

انتشار ابزار متن‌باز امنیت سیستم‌های هوش مصنوعی توسط آی‌بی‌ام

انتشار ابزار متن‌باز امنیت سیستم‌های هوش مصنوعی توسط آی‌بی‌ام

سه شنبه, ۲۸ فروردین, ۱۳۹۷ ساعت ۲۰:۵۸

  آی بی ام امروز اعلام کرد کتابخانه ی نرم افزاری متن بازی را منتشر کرده تا به محققان و توسعه دهندگان کمک کند تا از سیستم های هوش مصنوعی خود در برابر حملات محافظت کنند. این نرم افزار (Adversarial Robustness Toolbox (ART نام داشته و به کارشناسان کمک می کند تا فناوری های امنیتی […]

توزیع تروجان اندرویدی با تغییر در تنظیمات DNS مسیریاب‌ها

توزیع تروجان اندرویدی با تغییر در تنظیمات DNS مسیریاب‌ها

سه شنبه, ۲۸ فروردین, ۱۳۹۷ ساعت ۲۰:۳۴

  یک تروجان اندرویدی که خود را در قالب یک برنامه ی کاربردی جا می زند، از طریق رومینگ دستگاه های تلفن همراه در شبکه های وای فای در حال توزیع و گسترش است. محققان اعلام کردند در طول ۲ ماه گذشته این بدافزار کاربران در آسیا را هدف قرار داده است. در بخش هایی […]

طراحی سیستم عامل لینوکس توسط مایکروسافت برای امن‌تر کردن دستگاه‌های اینترنت اشیاء

طراحی سیستم عامل لینوکس توسط مایکروسافت برای امن‌تر کردن دستگاه‌های اینترنت اشیاء

سه شنبه, ۲۸ فروردین, ۱۳۹۷ ساعت ۱۹:۱۸

  بالاخره انتظارها به پایان رسید و شرکت مایکروسافت هسته ی مخصوص به خود را برای سیستم عامل لینوکس توسعه داد تا پروژه ی Azure Sphere را تقویت کند. در این پروژه ی جدید، مایکروسافت سعی دارد با فناوری های جدید، هسته ی جدیدی که برای لینوکس طراحی  کرده و تراشه های تازه و همچنین با […]

در نقض داده‌ی سرویس مسافربری اوبر، ۲۵ میلیون مشتری تحت تاثیر قرار گرفته‌اند

در نقض داده‌ی سرویس مسافربری اوبر، ۲۵ میلیون مشتری تحت تاثیر قرار گرفته‌اند

یکشنبه, ۲۶ فروردین, ۱۳۹۷ ساعت ۲۱:۴۸

  کمیسیون تجارت فدرال آمریکا اعلام کرده در نقض داده ی شرکت اوبر که در سال ۲۰۱۶ میلادی اتفاق افتاده و در نوامبر سال ۲۰۱۷ میلادی نیز به طور عمومی افشاء شده، نزدیک به ۲۵ میلیون مسافر و راننده تحت تاثیر قرار گرفته اند. این نقض داده که شرکت اوبر یک سال در مورد آن […]

گوگل در اندروید P به‌طور پیش‌فرض TLS را فعال می‌کند

گوگل در اندروید P به‌طور پیش‌فرض TLS را فعال می‌کند

یکشنبه, ۲۶ فروردین, ۱۳۹۷ ساعت ۲۰:۴۰

  گوگل روز پنج شنبه ی هفته ی پیش اعلام کرد برنامه های کاربردی که قصد دارند بر روی اندروید P اجرا شوند باید ترافیک و داده های خود را رمزنگاری کنند. گوگل قرار است برای هرچه امن تر کردن دستگاه های کاربران، کل ترافیک ورودی و خروجی با را پروتکل امن لایه ی انتقال […]

نفوذگران از روش جدید Early Bird برای فرار از تشخیص توسط ضدبدافزارها استفاده می‌کنند

نفوذگران از روش جدید Early Bird برای فرار از تشخیص توسط ضدبدافزارها استفاده می‌کنند

شنبه, ۲۵ فروردین, ۱۳۹۷ ساعت ۹:۳۸

  محققان امنیتی از شرکت Cyberbit هنگام تحلیل نمونه های بدافزار، روش جدید تزریق کد با نام Early Bird را شناسایی کردند که حداقل در چند بدافزار پیچیده مورد استفاده قرار می گیرد و باعث می شود بدافزار توسط نرم افزارهای امنیتی قابل شناسایی نباشد. روش Early Bird بسیار راحت ولی در عین حال قدرتمند […]

مهاجمان بهره‌برداری از آسیب‌پذیری Drupalgeddon2 در وب‌سایت‌های دروپال را آغاز کردند

مهاجمان بهره‌برداری از آسیب‌پذیری Drupalgeddon2 در وب‌سایت‌های دروپال را آغاز کردند

شنبه, ۲۵ فروردین, ۱۳۹۷ ساعت ۹:۰۱

  به تازگی شاهد بودیم که یک آسیب پذیری در سیستم مدیریت محتوای دروپال وصله شد. اخیرا فردی یک کد اثبات مفهومی برای این آسیب پذیری به طور عمومی منتشر کرده و بلافاصله پس از این اتفاق، بهره برداری از این آسیب پذیری در دنیای واقعی آغاز شده است. در ماه مارس، توسعه دهندگان دروپال […]