آسیب‌پذیری‌ها و بدافزار

در نقض داده‌ی سرویس مسافربری اوبر، ۲۵ میلیون مشتری تحت تاثیر قرار گرفته‌اند

در نقض داده‌ی سرویس مسافربری اوبر، ۲۵ میلیون مشتری تحت تاثیر قرار گرفته‌اند

یکشنبه, ۲۶ فروردین, ۱۳۹۷ ساعت ۲۱:۴۸

  کمیسیون تجارت فدرال آمریکا اعلام کرده در نقض داده ی شرکت اوبر که در سال ۲۰۱۶ میلادی اتفاق افتاده و در نوامبر سال ۲۰۱۷ میلادی نیز به طور عمومی افشاء شده، نزدیک به ۲۵ میلیون مسافر و راننده تحت تاثیر قرار گرفته اند. این نقض داده که شرکت اوبر یک سال در مورد آن […]

گوگل در اندروید P به‌طور پیش‌فرض TLS را فعال می‌کند

گوگل در اندروید P به‌طور پیش‌فرض TLS را فعال می‌کند

یکشنبه, ۲۶ فروردین, ۱۳۹۷ ساعت ۲۰:۴۰

  گوگل روز پنج شنبه ی هفته ی پیش اعلام کرد برنامه های کاربردی که قصد دارند بر روی اندروید P اجرا شوند باید ترافیک و داده های خود را رمزنگاری کنند. گوگل قرار است برای هرچه امن تر کردن دستگاه های کاربران، کل ترافیک ورودی و خروجی با را پروتکل امن لایه ی انتقال […]

نفوذگران از روش جدید Early Bird برای فرار از تشخیص توسط ضدبدافزارها استفاده می‌کنند

نفوذگران از روش جدید Early Bird برای فرار از تشخیص توسط ضدبدافزارها استفاده می‌کنند

شنبه, ۲۵ فروردین, ۱۳۹۷ ساعت ۹:۳۸

  محققان امنیتی از شرکت Cyberbit هنگام تحلیل نمونه های بدافزار، روش جدید تزریق کد با نام Early Bird را شناسایی کردند که حداقل در چند بدافزار پیچیده مورد استفاده قرار می گیرد و باعث می شود بدافزار توسط نرم افزارهای امنیتی قابل شناسایی نباشد. روش Early Bird بسیار راحت ولی در عین حال قدرتمند […]

مهاجمان بهره‌برداری از آسیب‌پذیری Drupalgeddon2 در وب‌سایت‌های دروپال را آغاز کردند

مهاجمان بهره‌برداری از آسیب‌پذیری Drupalgeddon2 در وب‌سایت‌های دروپال را آغاز کردند

شنبه, ۲۵ فروردین, ۱۳۹۷ ساعت ۹:۰۱

  به تازگی شاهد بودیم که یک آسیب پذیری در سیستم مدیریت محتوای دروپال وصله شد. اخیرا فردی یک کد اثبات مفهومی برای این آسیب پذیری به طور عمومی منتشر کرده و بلافاصله پس از این اتفاق، بهره برداری از این آسیب پذیری در دنیای واقعی آغاز شده است. در ماه مارس، توسعه دهندگان دروپال […]

بیشتر شرکت‌های تولیدکننده‌ی تلفن همراه در مورد به‌روزرسانی‌ها به مشتریان دروغ می‌گویند

بیشتر شرکت‌های تولیدکننده‌ی تلفن همراه در مورد به‌روزرسانی‌ها به مشتریان دروغ می‌گویند

شنبه, ۲۵ فروردین, ۱۳۹۷ ساعت ۸:۳۶

  وقتی در مورد امنیت در سیستم عامل اندروید صحبت می شود، این سیستم عامل بسیار شکننده و آسیب پذیر است و شرکت های سازنده و تولیدکننده هم با تاخیر در انتشار وصله ها این موضوع را بدتر می کنند. براساس مطالعاتی که صورت گرفته بیشتر شرکت های تولیدکننده در مورد انتشار به روزرسانی ها […]

آسیب‌پذیری مهم در مایکروسافت Outlook و سرقت پسوردهای کاربران ویندوز

آسیب‌پذیری مهم در مایکروسافت Outlook و سرقت پسوردهای کاربران ویندوز

جمعه, ۲۴ فروردین, ۱۳۹۷ ساعت ۱۷:۰۸

  یک محقق امنیتی جزئیات فنی یک آسیب پذیری مهم در Outlook مایکروسافت را منتشر کرد. این آسیب پذیری ۱۸ ماه قبل توسط محققان به طور مسئولانه به مایکروسافت گزارش شده ولی این ماه شاهد هستیم که در به روزرسانی های امنیتی این شرکت، به طور ناقص وصله شده است.  به این آسیب پذیری شناسه […]

کشف یک آسیب‌پذیری حیاتی در بستر احراز هویت Auth0

کشف یک آسیب‌پذیری حیاتی در بستر احراز هویت Auth0

پنج شنبه, ۲۳ فروردین, ۱۳۹۷ ساعت ۱۵:۵۱

  یک آسیب پذیری حیاتیِ دور زدن احراز هویت در یکی از بزرگ ترین ارائه دهندگان احراز هویت در قالب سرویس با نام Auth0 کشف شده است. مهاجم با بهره برداری از این آسیب پذیری می تواند به هر برنامه و یا وب سایتی که برای احراز هویت از این سرویس استفاده می کند، دسترسی […]

فیس‌بوک چه اطلاعاتی در مورد کاربران خود جمع‌آوری می‌کند؟

فیس‌بوک چه اطلاعاتی در مورد کاربران خود جمع‌آوری می‌کند؟

پنج شنبه, ۲۳ فروردین, ۱۳۹۷ ساعت ۱۵:۰۱

  مدیرعامل فیس بوک مارک زوکربرگ قبل از جلسه ی کنگره که هفته ی بعد برگزار می شود، در حال آماده سازی است. او قرار است در این جلسه به نمایندگان توضیح دهد که فیس بوک چگونه داده های کاربران خود را جمع آوری کرده و مدیریت می کند.  هفته های گذشته، روزهای پراضطرابی برای […]

انتشار به‌روزرسانی برای نسخه‌ی ۲ آسیب‌پذیری Spectre توسط مایکروسافت و AMD

انتشار به‌روزرسانی برای نسخه‌ی ۲ آسیب‌پذیری Spectre توسط مایکروسافت و AMD

پنج شنبه, ۲۳ فروردین, ۱۳۹۷ ساعت ۱۳:۴۲

  شرکت AMD و مایکروسافت سه شنبه ی این هفته میکروکدها و به روزرسانی هایی را برای سیستم عامل ویندوز منتشر کرده اند تا از کاربران در برابر حملات مبتنی بر آسیب پذیری Spectre محافظت کنند. زمانی که کشف آسیب پذیری های Spectre و Meltdown اعلام شد، شرکت MAD تاثیر این آسیب پذیری ها بر […]

شرکت ادوبی در به‌روزرسانی‌های امنیتی ماه آوریل، ۱۹ آسیب‌پذیری را وصله کرد

شرکت ادوبی در به‌روزرسانی‌های امنیتی ماه آوریل، ۱۹ آسیب‌پذیری را وصله کرد

پنج شنبه, ۲۳ فروردین, ۱۳۹۷ ساعت ۱۲:۰۰

  شرکت ادوبی در این سری از به روزرسانی های امنیتی خود، ۱۹ آسیب پذیری را در محصولاتش وصله کرد. این محصولات عبارتند از: Flash Player، Experience Manager، InDesign CC، Digital Editions، ColdFusion و PhoneGap Push plugin. در مجموع ۶ آسیب پذیری حیاتی و مهم در ادوبی فلش پلیر با انتشار نسخه ی ۲۹٫۰٫۰٫۱۴۰ وصله […]