آسیب‌پذیری‌ها و بدافزار

مایکروسافت در به‌روزرسانی‌های امنیتی این ماه، ۵۰ آسیب‌پذیری را وصله کرد

مایکروسافت در به‌روزرسانی‌های امنیتی این ماه، ۵۰ آسیب‌پذیری را وصله کرد

چهارشنبه, ۲۵ بهمن, ۱۳۹۶ ساعت ۲۱:۲۸

در به روزرسانی امنیتی شرکت مایکروسافت که سه شنبه ی این هفته برای ماه فوریه منتشر شد، ۵۰ آسیب پذیری در ویندوز، آفیس و مرورگرهای این شرکت وصله شده است و در این فهرست تاکنون هیچ آسیب پذیری روز-صفرم مشاهده نشده است.  ۱۴ مورد از این آسیب پذیری ها حیاتی هستند که می توان به […]

بهره‌برداری از آسیب‌پذیری روز-صفرم در پیام‌رسان تلگرام برای استخراج ارز مجازی

بهره‌برداری از آسیب‌پذیری روز-صفرم در پیام‌رسان تلگرام برای استخراج ارز مجازی

چهارشنبه, ۲۵ بهمن, ۱۳۹۶ ساعت ۲۱:۰۵

  به گزارش آزمایشگاه کسپرسکی مهاجمان سایبری روسی از یک آسیب پذیری روز-صفرم در تلگرام بهره برداری کرده و می توانند بدافزارهایی را بر روی سیستم های قربانیان نصب کنند. این بدافزار می تواند در قالب یک درب پشتی عمل کرده و یا یک نرم افزار استخراج ارز مجازی را بر روی سیستم آن ها […]

در به‌روزرسانیِ جدید اندروید، چند آسیب‌پذیری حیاتی اجرای کد از راه دور وصله شد

در به‌روزرسانیِ جدید اندروید، چند آسیب‌پذیری حیاتی اجرای کد از راه دور وصله شد

چهارشنبه, ۲۵ بهمن, ۱۳۹۶ ساعت ۲۰:۴۳

  شرکت گوگل در به‌روزرسانی‌های امنیتی این ماه، چند آسیب‌پذیری حیاتی اجرای کد از راه دور را در سیستم عامل اندروید وصله کرد. این به‌روزرسانی به دو بخش تقسیم شده و به‌روزرسانی ماه فوریه محسوب می‌شود. در این مجموعه از به‌روزرسانی‌ها ۲۶ آسیب‌پذیری در سیستم عامل اندروید وصله شده که بیشتر آن‌ها دارای درجه‌ی اهمیت […]

برای وصله‌ی یک آسیب‌پذیری حیاتی در مرورگر فایرفاکس، آن را به‌روزرسانی کنید!

برای وصله‌ی یک آسیب‌پذیری حیاتی در مرورگر فایرفاکس، آن را به‌روزرسانی کنید!

جمعه, ۱۳ بهمن, ۱۳۹۶ ساعت ۰:۵۹

  شرکت موزیلا یک به‌روزرسانی حیاتی را منتشر کرده تا یک آسیب‌پذیری مهم و جدی را در مرورگر فایرفاکس وصله کند. مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند بر روی سیستمی که دارای مرورگر آسیب‌پذیر است، به اجرای کدهای مخرب بپردازند. این به‌روزرسانی درست یک هفته پس از انتشار آخرین نسخه‌ی این مرورگر با نام […]

هشدار: ظهور بدافزارهایی که از آسیب‌پذیری‌های Meltdown و Spectre بهره‌برداری می‌کنند

هشدار: ظهور بدافزارهایی که از آسیب‌پذیری‌های Meltdown و Spectre بهره‌برداری می‌کنند

جمعه, ۱۳ بهمن, ۱۳۹۶ ساعت ۰:۳۲

  محققان امنیتی ۱۳۰ نمونه بدافزار را کشف کردند که در صدد هستند تا از آسیب‌پذیری‌های Spectre و Meltdown که به تازگی در پردازنده‌های مدرن کشف شده‌اند، بهره‌برداری کنند. هرچند به نظر می‌رسد بسیاری از این بدافزارها در مرحله‌ی تست و آزمایش قرار دارند ولی به زودی شاهد حملات این بدافزارها خواهیم بود. حملات Meltdown […]

بدافزار WannaMine با استفاده از ابزارِ آژانس امنیت ملی آمریکا در حال توزیع است

بدافزار WannaMine با استفاده از ابزارِ آژانس امنیت ملی آمریکا در حال توزیع است

جمعه, ۱۳ بهمن, ۱۳۹۶ ساعت ۰:۱۱

  اخیرا بدافزار جدیدی برای استخراج ارز مجازی ظهور پیدا کرده که از ابزارهای پیچیده‌ای مانند بهره‌برداری‌های ویندوز متعلق به آژانس امنیت ملی آمریکا استفاده می‌کند. این بدافزار WannaMine نام داشته و با استفاده از بهره‌برداریِ  EternalBlue به حالت کرم‌گونه توزیع می‌شود. این بهره‌برداری متعلق به آژانس امنیت ملی آمریکا بوده و از آوریل سال […]

پسوردهای هاردکدشده، امکان دور زدن پویشگر اثرانگشت لنوو را فراهم می‌کند

پسوردهای هاردکدشده، امکان دور زدن پویشگر اثرانگشت لنوو را فراهم می‌کند

دوشنبه, ۹ بهمن, ۱۳۹۶ ساعت ۲۰:۴۶

  شرکت لنوو به تازگی وصله ای را برای یک آسیب پذیری جدی که در نرم افزار مدیریت اثرانگشت وجود داشت و امکان افشای اطلاعات حساس کاربران را فراهم می آورد، منتشر کرده است. این نرم افزار قابلیتی است که در سیستم عامل های ویندوز ۷، ۸ و ۸.۱ تعبیه شده و به کاربران امکان […]

نزدیک به ۲ هزار وب‌سایت وردپرس به کی‌لاگر آلوده شده است

نزدیک به ۲ هزار وب‌سایت وردپرس به کی‌لاگر آلوده شده است

دوشنبه, ۹ بهمن, ۱۳۹۶ ساعت ۲۰:۲۰

  بار دیگر مشخص شده نزدیک به ۲ هزار وب سایت وردپرس به یک بدافزار استخراج ارز مجازی آلوده شده اند و این بدافزار تنها به استفاده از منابع بازدیدکننده ی وب سایت برای استخراج ارز مجازی اکتفا نکرده و آن چه که قربانی در صفحه کلید خود تایپ می کند را نیز ذخیره می […]

در به‌روزرسانی جدید مایکروسافت، وصله‌های قبلی برای آسیب‌پذیری Spectre حذف می‌شود

در به‌روزرسانی جدید مایکروسافت، وصله‌های قبلی برای آسیب‌پذیری Spectre حذف می‌شود

دوشنبه, ۹ بهمن, ۱۳۹۶ ساعت ۱۳:۱۵

  همان طور که در خبرها خوانده اید شرکت های مختلفی برای وصله ی آسیب پذیری Spectre در پردازنده های مدرن، وصله هایی را منتشر کرده اند. اگر به دنبال نصب این وصله ها در سیستم شما اختلالی ایجاد شده و یا راه اندازی های مجدد به طور غیرمنتظره در ماشین ویندوزی شما رخ می […]

کشف آسیب‌پذیری حیاتی در چارچوب توسعه‌ی برنامه‌های وب با نام الکترون

کشف آسیب‌پذیری حیاتی در چارچوب توسعه‌ی برنامه‌های وب با نام الکترون

یکشنبه, ۸ بهمن, ۱۳۹۶ ساعت ۱۹:۴۸

  یک آسیب پذیری حیاتی اجرای کد از راه دور در چارچوب توسعه ی برنامه های کاربردی با نام الکترون کشف شده است. این چارچوب برای توسعه ی بسیاری از برنامه های رومیزی مانند اسکایپ، سیگنال، وردپرس و اسلک مورد استفاده قرار گرفته است. الکترون یک چارچوب متن باز بوده و مبتنی بر Node.js و […]