آسیب‌پذیری‌ها و بدافزار

شرکت‌های مختلف فناوری، برای  وصله‌ی آسیب‌پذیری در تراشه‌ی اینتل تلاش می‌کنند

شرکت‌های مختلف فناوری، برای وصله‌ی آسیب‌پذیری در تراشه‌ی اینتل تلاش می‌کنند

دوشنبه, ۶ آذر, ۱۳۹۶ ساعت ۹:۳۱

  اِیسر، دِل، فوجیتسو، HPE، لنووو، اینتل و پاناسونیک، در حال کار بر روی ارائه ی وصله هایی برای آسیب پذیری های اخیرا کشف شده که پردازنده های اینتل را تحت تاثیر قرار داده اند، هستند، اما این امر تا زمانی که به روزرسانی های ثابت افزار در دسترس تمامی مشتریان قرار بگیرد، طول خواهد […]

ظهور دوباره‌ی بات‌نت Mirai: صد هزار بات‌ در حال اسکن مسیریاب‌های آسیب‌پذیر هستند

ظهور دوباره‌ی بات‌نت Mirai: صد هزار بات‌ در حال اسکن مسیریاب‌های آسیب‌پذیر هستند

یکشنبه, ۵ آذر, ۱۳۹۶ ساعت ۱۳:۰۹

  نسخه ی جدیدی از بدافزار Mirai در حال توزیع است. در ۶۰ ساعت گذشته محققان شاهد بودند نزدیک به ۱۰۰ هزار آدرس IP در حال اسکن مسیریاب های آسیب پذیر ZyXEL PK5001Z هستند.  به گفته ی محققان امنیتی از شرکت Qihoo 360، انتشار بهره برداری اثبات مفهومی در پایگاه داده ی آسیب پذیری ها، […]

بازگشت بات‌نت Necurs با باج‌افزار جدید Scarab

بازگشت بات‌نت Necurs با باج‌افزار جدید Scarab

شنبه, ۴ آذر, ۱۳۹۶ ساعت ۱۰:۰۷

  بات نت Necurs یکی از بزرگ ترین بات نت های جهان در حوزه ی هرزنامه است که به تازگی نسخه ای جدید از باج افزار Scarab را توزیع می کند. این پویش باج افزاری از ساعت ۷:۳۰ صبح روز شکرگزاری آغاز شده و محققان اعلام کردند تا ساعت ۱۳:۳۰ نزدیک به ۱۲٫۵ میلیون ایمیل […]

آسیب‌پذیری در systemd و حملات منع سرویس در توزیع‌های لینوکس

آسیب‌پذیری در systemd و حملات منع سرویس در توزیع‌های لینوکس

جمعه, ۳ آذر, ۱۳۹۶ ساعت ۱۵:۳۰

  در بسیاری از توزیع های لینوکس، آسیب پذیری در بخش systemd کشف شده است. این آسیب پذیری مربوط به تحلیل درخواست های DNS بوده و می تواند در سیستم آسیب پذیر، شرایط منع سرویس را به وجود بیاورد. برای بهره برداری از این آسیب پذیری، کافی است که دستگاه آسیب پذیر، درخواست های DNS […]

شما باید هرچه سریع‌تر پروتکل SAMBA را در توزیع‌های لینوکس به‌روزرسانی کنید

شما باید هرچه سریع‌تر پروتکل SAMBA را در توزیع‌های لینوکس به‌روزرسانی کنید

جمعه, ۳ آذر, ۱۳۹۶ ساعت ۱۵:۱۰

  در تمامی توزیع های لینوکس برای وصله   یک آسیب پذیری استفاده پس از آزادسازی با شناسه ی CVE-2017-14746، به روزرسانی هایی منتشر شده است. گفته می شود این آسیب پذیری پروتکل شبکه ای SAMBA از نسخه ی ۴.۰ به بعد را تحت تاثیر قرار می دهد. به مدیران توصیه می شود تا هرچه سریع […]

اجرای کدهای مخرب در سیستم‌های مک با اتصال دستگاه‌های USB

اجرای کدهای مخرب در سیستم‌های مک با اتصال دستگاه‌های USB

پنج شنبه, ۲ آذر, ۱۳۹۶ ساعت ۹:۵۲

  یکی از آسیب پذیری هایی که توسط شرکت اپل در آخرین به روزرسانی های امنیتی وصله شده، یک آسیب پذیری اجرای کد دلخواه در macOS است که مهاجم از طریق دستگاه های USB می تواند از آن بهره برداری کند. این آسیب پذیری در ماه آوریل سال جاری توسط محققان ترندمیکرو کشف و به […]

کشف آسیب‌پذیری اجرای کد در چاپگرهای اداری HP

کشف آسیب‌پذیری اجرای کد در چاپگرهای اداری HP

چهارشنبه, ۱ آذر, ۱۳۹۶ ساعت ۲۱:۱۶

  محققان یک آسیب پذیری حیاتی اجرای کد از راه دور در برخی از چاپگرهای سازمانی HP کشف کرده اند. این شرکت ادعا می کند که در به روزرسانی که این هفته در دسترس مشتریان قرار خواهد گرفت، این اشکال وصله شده است. در سال ۲۰۱۵ میلادی، HP راه اندازی چاپگرهای سازمانی جدید LaserJet طراحی […]

آسیب‌پذیری‌های حیاتی در پردازنده‌های اینتل، میلیون‌ها رایانه‌ی شخصی را در معرض خطر قرار داده است

آسیب‌پذیری‌های حیاتی در پردازنده‌های اینتل، میلیون‌ها رایانه‌ی شخصی را در معرض خطر قرار داده است

چهارشنبه, ۱ آذر, ۱۳۹۶ ساعت ۹:۵۲

  در چند ماه گذشته، چندین گروه تحقیقاتی، آسیب پذیری هایی را در ویژگی های مدیریت از راه دور اینتل که با عنوان موتور مدیریت (ME) شناخته می شوند، کشف کرده اند که می توانند مهاجمان راه دور را به کنترل کامل یک رایانه ی هدف قادر سازند. در حال حاضر، اینتل پذیرفته است که […]

مکانیزم امنیتی ASLR به‌طور مناسبی در ویندوز ۸ و نسخه‌های جدیدتر ویندوز پیاده‌سازی نشده است

مکانیزم امنیتی ASLR به‌طور مناسبی در ویندوز ۸ و نسخه‌های جدیدتر ویندوز پیاده‌سازی نشده است

سه شنبه, ۳۰ آبان, ۱۳۹۶ ساعت ۱۵:۲۲

  محققان کارنگی ملون کشف کردند تصادفی سازی طرح فضای آدرس (ASLR) به طور مناسبی در ویندوز ۸ و نسخه های بعدی این سیستم عامل پیاده سازی نشده است. ASLR یک مکانیزم امنیتی است که در سیستم عامل ها برای تصادفی سازی نقاط کلیدی از فضای آدرس در پردازنده ها مورد استفاده قرار می گیرد. این […]

شناسه‌ی چهره‌ی آیفون X را می‌توان به وسیله‌ی یک ماسک دور زد

شناسه‌ی چهره‌ی آیفون X را می‌توان به وسیله‌ی یک ماسک دور زد

سه شنبه, ۳۰ آبان, ۱۳۹۶ ساعت ۱۳:۵۷

محققان امنیتی کشف کرده اند که شناسه ی چهره، که تکنولوژی بیومتریک باز کردن قفل است و در آیفون X به تازگی راه اندازی شده است، می تواند به وسیله ی یک ماسک دور زده شود. در اوایل ماه سپتامبر که از آیفون X جدید رونمایی شد، اپل گفت که شناسه ی چهره می تواند با تنها […]